[求助]一个美国人的crackme-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
HOWMP 雪币： 3775 活跃值： (3689) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 248 粉丝 7 关注私信	HOWMP 1 2 楼条件： ---------------------------------- 0040B414 . 83BD 64FDFFFF>CMP DWORD PTR SS:[EBP-29C],3 0040B41B . 0F8E 201A0000 JLE CMv0_3.0040CE41 3 < NameLen ---------------------------------- 0040B5D7 . E8 CC520100 CALL CMv0_3.004208A8 0040B5DC . 85C0 TEST EAX,EAX 0040B5DE . 0F85 D8160000 JNZ CMv0_3.0040CCBC 计算机名的第一位与 Sn 最后一位相同 ASCII ---------------------------------- 0040B694 . 83BD 64FDFFFF>CMP DWORD PTR SS:[EBP-29C],6 0040B69B . 0F8F 26150000 JG CMv0_3.0040CBC7 NameLen <= 6 ---------------------------------- 0040B7E4 . E8 BF500100 CALL CMv0_3.004208A8 0040B7E9 . 85C0 TEST EAX,EAX 0040B7EB . 0F85 49120000 JNZ CMv0_3.0040CA3A 网卡地址第4位与 Sn 第一位相同 ASCII ---------------------------------- 0040B8D6 . 8328 05 SUB DWORD PTR DS:[EAX],5 0040B8D9 . 83BD D4FCFFFF>CMP DWORD PTR SS:[EBP-32C],0A 0040B8E0 . 7E 75 JLE SHORT CMv0_3.0040B957 SNLen <= 15 ---------------------------------- 0040BAEC . E8 B74D0100 CALL CMv0_3.004208A8 0040BAF1 . 85C0 TEST EAX,EAX IP地址第2位与 Sn 第2位相同 ASCII ---------------------------------- 后面还有两次比较，用了Name的hex，各种运算。这个主要是用了mingw runtime ，特别是那个sting类。。。。。快吐血了 2013-2-21 20:04 0
HOWMP 雪币： 3775 活跃值： (3689) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 248 粉丝 7 关注私信	HOWMP 1 3 楼上传的附件：未命名.jpg （14.29kb，2次下载） QQ截图20130221223812.png （20.76kb，2次下载） 2013-2-21 20:48 0
BlueT 雪币： 517 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 883 粉丝 0 关注私信	BlueT 2 4 楼易语言挺有趣的。 2013-2-22 09:40 0
Tartar 雪币： 403 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 74 粉丝 0 关注私信	Tartar 5 楼 [QUOTE=HOWMP;1144837]条件： ---------------------------------- 0040B414 . 83BD 64FDFFFF>CMP DWORD PTR SS:[EBP-29C],3 0040B41B . 0F8E 201A0000 JLE CMv0_3.0040CE41 3 <...[/QUOTE] 你这是怎么分析出来的我都分析吐血了也没看出来求教 2013-2-24 22:01 0
cheryl 雪币： 327 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 113 粉丝 0 关注私信	cheryl 6 楼哇好强悍的帖子易语言还可以干这个~~ 同问分析过程怎么出来的怎么看出来NameLen <= 6 3 < NameLen 的 2013-2-25 00:48 0
HOWMP 雪币： 3775 活跃值： (3689) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 248 粉丝 7 关注私信	HOWMP 1 7 楼 OD一边调试，一边用IDA标记函数 2013-2-25 14:47 0
HOWMP 雪币： 3775 活跃值： (3689) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 248 粉丝 7 关注私信	HOWMP 1 8 楼 0040B414 . 83BD 64FDFFFF>CMP DWORD PTR SS:[EBP-29C],3 0040B41B . 0F8E 201A0000 JLE CMv0_3.0040CE41 3 < NameLen 2013-2-25 14:48 0
cheryl 雪币： 327 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 113 粉丝 0 关注私信	cheryl 9 楼哦谢谢还是得经验呀呵呵 2013-2-25 15:41 0
怕天亮雪币： 645 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 261 粉丝 0 关注私信	怕天亮 10 楼 [QUOTE=HOWMP;1145784]0040B414 . 83BD 64FDFFFF>CMP DWORD PTR SS:[EBP-29C],3 0040B41B . 0F8E 201A0000 JLE CMv0_3.0040CE41 3 < NameLen[/QUOTE] 大哥果然厉害小弟佩服 2013-7-2 21:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
HOWMP 雪币： 3775 活跃值： (3689) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 248 粉丝 7 关注私信	HOWMP 1 2 楼条件： ---------------------------------- 0040B414 . 83BD 64FDFFFF>CMP DWORD PTR SS:[EBP-29C],3 0040B41B . 0F8E 201A0000 JLE CMv0_3.0040CE41 3 < NameLen ---------------------------------- 0040B5D7 . E8 CC520100 CALL CMv0_3.004208A8 0040B5DC . 85C0 TEST EAX,EAX 0040B5DE . 0F85 D8160000 JNZ CMv0_3.0040CCBC 计算机名的第一位与 Sn 最后一位相同 ASCII ---------------------------------- 0040B694 . 83BD 64FDFFFF>CMP DWORD PTR SS:[EBP-29C],6 0040B69B . 0F8F 26150000 JG CMv0_3.0040CBC7 NameLen <= 6 ---------------------------------- 0040B7E4 . E8 BF500100 CALL CMv0_3.004208A8 0040B7E9 . 85C0 TEST EAX,EAX 0040B7EB . 0F85 49120000 JNZ CMv0_3.0040CA3A 网卡地址第4位与 Sn 第一位相同 ASCII ---------------------------------- 0040B8D6 . 8328 05 SUB DWORD PTR DS:[EAX],5 0040B8D9 . 83BD D4FCFFFF>CMP DWORD PTR SS:[EBP-32C],0A 0040B8E0 . 7E 75 JLE SHORT CMv0_3.0040B957 SNLen <= 15 ---------------------------------- 0040BAEC . E8 B74D0100 CALL CMv0_3.004208A8 0040BAF1 . 85C0 TEST EAX,EAX IP地址第2位与 Sn 第2位相同 ASCII ---------------------------------- 后面还有两次比较，用了Name的hex，各种运算。这个主要是用了mingw runtime ，特别是那个sting类。。。。。快吐血了 2013-2-21 20:04 0
HOWMP 雪币： 3775 活跃值： (3689) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 248 粉丝 7 关注私信	HOWMP 1 3 楼上传的附件：未命名.jpg （14.29kb，2次下载） QQ截图20130221223812.png （20.76kb，2次下载） 2013-2-21 20:48 0
BlueT 雪币： 517 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 883 粉丝 0 关注私信	BlueT 2 4 楼易语言挺有趣的。 2013-2-22 09:40 0
Tartar 雪币： 403 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 74 粉丝 0 关注私信	Tartar 5 楼 [QUOTE=HOWMP;1144837]条件： ---------------------------------- 0040B414 . 83BD 64FDFFFF>CMP DWORD PTR SS:[EBP-29C],3 0040B41B . 0F8E 201A0000 JLE CMv0_3.0040CE41 3 <...[/QUOTE] 你这是怎么分析出来的我都分析吐血了也没看出来求教 2013-2-24 22:01 0
cheryl 雪币： 327 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 113 粉丝 0 关注私信	cheryl 6 楼哇好强悍的帖子易语言还可以干这个~~ 同问分析过程怎么出来的怎么看出来NameLen <= 6 3 < NameLen 的 2013-2-25 00:48 0
HOWMP 雪币： 3775 活跃值： (3689) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 248 粉丝 7 关注私信	HOWMP 1 7 楼 OD一边调试，一边用IDA标记函数 2013-2-25 14:47 0
HOWMP 雪币： 3775 活跃值： (3689) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 248 粉丝 7 关注私信	HOWMP 1 8 楼 0040B414 . 83BD 64FDFFFF>CMP DWORD PTR SS:[EBP-29C],3 0040B41B . 0F8E 201A0000 JLE CMv0_3.0040CE41 3 < NameLen 2013-2-25 14:48 0
cheryl 雪币： 327 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 113 粉丝 0 关注私信	cheryl 9 楼哦谢谢还是得经验呀呵呵 2013-2-25 15:41 0
怕天亮雪币： 645 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 261 粉丝 0 关注私信	怕天亮 10 楼 [QUOTE=HOWMP;1145784]0040B414 . 83BD 64FDFFFF>CMP DWORD PTR SS:[EBP-29C],3 0040B41B . 0F8E 201A0000 JLE CMv0_3.0040CE41 3 < NameLen[/QUOTE] 大哥果然厉害小弟佩服 2013-7-2 21:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复