首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. CTF对抗
    3. 发新帖
[转帖]去除了色图片的crackme(应该不违反规定了吧)
发表于: 2009-2-19 20:44 8643

[转帖]去除了色图片的crackme(应该不违反规定了吧)

findlakes 活跃值
1
2009-2-19 20:44
8643
还是那个色crackme  我把图片处理了

应该没问题了吧

主要这个算法 比较厉害

给大家研究玩玩,我顺便学习之.

[培训]科锐逆向工程师培训第53期2025年7月8日开班!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (17)
sessiondiy
雪    币: 2067
活跃值: (82)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
私信
2
嘘~~~
特选在大大睡觉时...
and .. 里面全是大牛牛

http://bbs.pediy.com/showthread.php?t=13665
2009-2-20 00:27
0
findlakes
雪    币: 295
活跃值: (11)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
3
[QUOTE=sessiondiy;580650]嘘~~~
特选在大大睡觉时...
and .. 里面全是大牛牛

http://bbs.pediy.com/showthread.php?t=13665[/QUOTE]

好象 也都没算出注册码啊
都是暴的吧
2009-2-20 09:48
0
sessiondiy
雪    币: 2067
活跃值: (82)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
私信
4
都在讨论音效
2009-2-20 09:53
0
我脱
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
下了俺一大跳,音响声音太大了。
刚看完教程,忘记关音响,爆了以后才知,晕,儿子还在身边来!!!
爆破者请关闭声音!!
2009-2-21 11:48
0
疯子鱼
雪    币: 358
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
感觉不可逆啊
2009-2-22 23:31
0
jackwen
雪    币: 213
活跃值: (35)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
7
死机5次,不知道是od的设置有问题?
2009-2-23 21:21
0
petnt
雪    币: 485
活跃值: (12)
能力值: ( LV9,RANK:490 )
在线值:
发帖
回帖
粉丝
私信
8
是电脑受不了刺激
2009-2-23 21:25
0
xmdazad
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
还没研究算法,但是很强烈的想听听怎么个叫法~...果然啊 幸好清退了左右
2009-2-23 22:55
0
疯子鱼
雪    币: 358
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
你们都怎么暴的啊  好象有校验,  怎么去除校验??
2009-2-24 14:52
0
mofo
雪    币: 0
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
回楼上的1234
上传的附件:
2009-2-24 15:41
0
疯子鱼
雪    币: 358
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
我笨  光给出暴后的 我还是不知道都改哪里啊

能不能把校验那里的地址给标出来啊?
2009-2-24 17:04
0
mofo
雪    币: 0
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
私信
13
爆的地方下个硬断,重起程序,oep之后会断下来,返回以后有个比较.文件删掉了,地址没记下来.
2009-2-24 17:21
0
疯子鱼
雪    币: 358
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
14
/*401980*/  PUSH EBX
/*401981*/  MOV EBX,DWORD PTR DS:[<&USER32.dll.GetDlgItemTextA>]
/*401987*/  PUSH ESI
/*401988*/  MOV ESI,DWORD PTR SS:[ESP+C]
/*40198C*/  PUSH EDI
/*40198D*/  PUSH 64
/*40198F*/  PUSH ECLTri.00421258
/*401994*/  PUSH 3E9
/*401999*/  PUSH ESI
/*40199A*/  CALL EBX
/*40199C*/  MOV EDI,EAX
/*40199E*/  CMP EDI,2
/*4019A1*/  JB ECLTri.00401B30          //这里nop
/*4019A7*/  CALL ECLTri.00402CF0
/*4019AC*/  PUSH EDI
/*4019AD*/  PUSH ECLTri.00421258
/*4019B2*/  PUSH ECLTri.004212E0
/*4019B7*/  CALL ECLTri.00404460
/*4019BC*/  PUSH ECLTri.004212BC
/*4019C1*/  PUSH ECLTri.004212E0
/*4019C6*/  CALL ECLTri.00404500
/*4019CB*/  PUSH ECLTri.004212E0
/*4019D0*/  CALL ECLTri.00404270
/*4019D5*/  ADD ESP,18
/*4019D8*/  XOR EAX,EAX
/*4019DA*/  PUSH 64
/*4019DC*/  MOV DWORD PTR DS:[421374],EAX
/*4019E1*/  PUSH ECLTri.00421388
/*4019E6*/  MOV DWORD PTR DS:[421378],EAX
/*4019EB*/  PUSH 3EA
/*4019F0*/  MOV DWORD PTR DS:[42137C],EAX
/*4019F5*/  PUSH ESI
/*4019F6*/  MOV DWORD PTR DS:[421380],EAX
/*4019FB*/  CALL EBX
/*4019FD*/  TEST EAX,EAX
/*4019FF*/  JE ECLTri.00401B30           //改为jne
/*401A05*/  PUSH ECLTri.00421374
/*401A0A*/  PUSH ECLTri.00421388
/*401A0F*/  CALL ECLTri.004014A0
/*401A14*/  ADD ESP,8
/*401A17*/  TEST EAX,EAX
/*401A19*/  JE SHORT ECLTri.00401A39   //改为jne
/*401A1B*/  PUSH ECLTri.00414218
/*401A20*/  PUSH ECLTri.00421200
/*401A25*/  CALL ECLTri.00405970
/*401A2A*/  ADD ESP,8
/*401A2D*/  PUSH 0
/*401A2F*/  PUSH ECLTri.00414238
/*401A34*/  JMP ECLTri.00401B16
/*401A39*/  PUSH ECLTri.00421250
/*401A3E*/  PUSH ECLTri.004211F8
/*401A43*/  PUSH ECLTri.00421364
/*401A48*/  PUSH ECLTri.00421374
/*401A4D*/  CALL ECLTri.004015A0
/*401A52*/  ADD ESP,10
/*401A55*/  TEST EAX,EAX
/*401A57*/  JE ECLTri.00401AFD         //改为jne
/*401A5D*/  PUSH ECLTri.004212BC
/*401A62*/  PUSH ECLTri.004211F8
/*401A67*/  PUSH ECLTri.00421364
/*401A6C*/  CALL ECLTri.004016B0
/*401A71*/  PUSH ECLTri.0042136C
/*401A76*/  PUSH ECLTri.00421254
/*401A7B*/  PUSH ECLTri.00421370
/*401A80*/  PUSH ECLTri.004211F8
/*401A85*/  PUSH ECLTri.00421364
/*401A8A*/  CALL ECLTri.004017F0
/*401A8F*/  ADD ESP,20
/*401A92*/  TEST EAX,EAX
/*401A94*/  JE SHORT ECLTri.00401AE2       //改为jne
/*401A96*/  PUSH ECLTri.00421250
/*401A9B*/  CALL ECLTri.00401910
/*401AA0*/  ADD ESP,4
/*401AA3*/  TEST EAX,EAX
/*401AA5*/  JE SHORT ECLTri.00401AC7     //改为jne
/*401AA7*/  CALL ECLTri.00401970
/*401AAC*/  PUSH ECLTri.0041423C
/*401AB1*/  PUSH ECLTri.00421200
/*401AB6*/  CALL ECLTri.00405970
/*401ABB*/  ADD ESP,8
/*401ABE*/  PUSH 0
/*401AC0*/  PUSH ECLTri.0041425C
/*401AC5*/  JMP SHORT ECLTri.00401B16
/*401AC7*/  PUSH ECLTri.00414260
/*401ACC*/  PUSH ECLTri.00421200
/*401AD1*/  CALL ECLTri.00405970
/*401AD6*/  ADD ESP,8
/*401AD9*/  PUSH 0
/*401ADB*/  PUSH ECLTri.00414280
/*401AE0*/  JMP SHORT ECLTri.00401B16
/*401AE2*/  PUSH ECLTri.00414284
/*401AE7*/  PUSH ECLTri.00421200
/*401AEC*/  CALL ECLTri.00405970
/*401AF1*/  ADD ESP,8
/*401AF4*/  PUSH 0
/*401AF6*/  PUSH ECLTri.004142A0
/*401AFB*/  JMP SHORT ECLTri.00401B16
/*401AFD*/  PUSH ECLTri.004142A4
/*401B02*/  PUSH ECLTri.00421200
/*401B07*/  CALL ECLTri.00405970
/*401B0C*/  ADD ESP,8
/*401B0F*/  PUSH 0
/*401B11*/  PUSH ECLTri.004142BC
/*401B16*/  PUSH ECLTri.00421200
/*401B1B*/  PUSH ESI
/*401B1C*/  CALL DWORD PTR DS:[<&USER32.dll.MessageBoxA>]
/*401B22*/  XOR EAX,EAX

这样改的话在OD里可以成功

但是保存后 运行不起来   校验在哪里???谁给指明啊??
谢谢  热情的马甲mofo   但我还是不懂在哪改啊
2009-2-24 18:05
0
mofo
雪    币: 0
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
私信
15
00404847    E8 44D6FFFF     call    00401E90
0040484C    83C4 08         add     esp, 8
0040484F    8945 E0         mov     dword ptr [ebp-20], eax
00404852    8B4D E0         mov     ecx, dword ptr [ebp-20]
00404855    3B0D D8FE4100   cmp     ecx, dword ptr [41FED8]
0040485B    74 07           je      short 00404864
2009-2-24 18:09
0
疯子鱼
雪    币: 358
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
16
谢谢mofo   那地方好难找啊  
2009-2-24 18:12
0
mofo
雪    币: 0
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
私信
17
你在改过的地方下一个访问断点就找到了,小循环返回就是那个地方。
2009-2-24 18:14
0
疯子鱼
雪    币: 358
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
18
的确象你所说 thx!!  我想明白了.
2009-2-24 18:19
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回