申请会员ID:狼狈相骑士
之前写的一个360信安竞赛逆向80分的writeup: 表示当时拿到这道题目的时候,完全不知道思路再哪里,后来看了各位大牛的writeup,自己又重新试着解了一下……(另外40分的题目那么简单,自己太菜了,回家种地好了……T_T) 题目是给了一个隐藏有信息的图片和程序(图片挺不错的): http://s4.sinaimg.cn/small/002S5apNzy6JOHUvPmb53&690 http://s14.sinaimg.cn/small/002S5apNzy6JOHXaJwVad&690 首先用神器xspy查看该MFC程序的消息映射: http://s3.sinaimg.cn/bmiddle/002S5apNzy6JOI6dvzQa2&690 这里可以看到有7个消息按钮的映射,而源程序只有4个按钮,再在IDA里面看看这些按钮对应消息映射都是干嘛的…… http://s13.sinaimg.cn/bmiddle/002S5apNzy6JOIbJKos6c&690 呃,当时查看字符串的时候怎么就没有注意到这几个字呢……(又想起了某大牛的回家种地……)然后在OD里面给这7个函数入口处下断点,找到未隐藏的4个按钮对应的入口地址,并根据其他三个函数的特征(两个有CFileDialog,另外一个明显是提取算法……) http://s4.sinaimg.cn/small/002S5apNzy6JOIvfL6X63&690 然后直接暴力修改掉函数消息的对应关系……(直接再函数入口处JMP掉……)再把两个EDIT框的大小,使用pexplorer的资源编辑器进行大小修改: http://s8.sinaimg.cn/bmiddle/002S5apNzy6JOIIF0hh27&690 得到破解后的程序: http://s7.sinaimg.cn/bmiddle/002S5apNzy6JOINpjQWe6&690 http://s11.sinaimg.cn/mw690/002S5apNzy6JOIQaB5M6a&690 Key……回家种地吧…… 另外求会员,谢谢……先不说你这格式不对,这内容完全盗链,这样的申请态度,哎。 Hmily 发表于 2014-8-1 22:51
先不说你这格式不对,这内容完全盗链,这样的申请态度,哎。
哈哈哈。:lol:lol:lol
Hmily 发表于 2014-8-1 22:51
先不说你这格式不对,这内容完全盗链,这样的申请态度,哎。
而且他的新浪图全部都挂了{:1_907:} {:301_1008:}图片全都挂了………………能不能认真点。。。 1L大大别伤心。哈哈 Hmily 发表于 2014-8-1 22:51
先不说你这格式不对,这内容完全盗链,这样的申请态度,哎。
内容盗链,无语了,每个图都是我自己做的自己截的好吧……
之前发了个VC的文章,就石沉大海了。
好吧,要不然你给个crack me我试下? Hmily 发表于 2014-8-1 22:51
先不说你这格式不对,这内容完全盗链,这样的申请态度,哎。
原博文地址:
http://blog.sina.com.cn/s/blog_9cd8465f0101g86a.html Sunshine_尕 发表于 2014-8-2 06:24
图片全都挂了………………能不能认真点。。。
抱歉啦,当时从博客直接复制的,我这边能看,以为你们也可以…… 很不错嘛,感谢
页:
[1]
2