网站 › 『UnPackMe◇CrackMe◇KeyGenMe◇ReverseMe』 › 请追出密码和过程-无保护

pcjy 发表于 2018-11-4 23:59

请追出密码和过程-无保护

无毒，无保护
追出密码，如果可以请说出分析过程哦{:301_987:}

wmsuper 发表于 2018-11-5 17:24

import binascii
import idautils
def replace_inst(buf,to_inst):
    tlen = len(buf)
    bin_str = ' '.join(["%02X" % ord(x) for x in buf])
    print "Searching for: [%s]" % bin_str
    ea = MinEA()
    ret = []
    while True:
      ea = FindBinary(ea, SEARCH_DOWN, bin_str)
      if ea == idaapi.BADADDR:
            break
      for i in to_inst:
            PatchByte(ea,ord(i))
            ea+=1
         
         
inst=binascii.a2b_hex('E8040000008BE55DC38304240FC3558BE583EC08')
replace_inst(inst,len(inst)*'\x90')

爱飞的猫 发表于 2018-11-6 10:42

连蒙带猜；

```
'5' + 任意组合("024ACE") + '2'
```

例: `5024ACE2`

不懂调试 `0043C250` 这个函数；大概知道会尝试自更改，如果出错就会跳到一个重置 `eax=0` 的函数。

諦覠 发表于 2018-11-5 16:39

成功提示什么？

chusefly 发表于 2018-11-5 17:03

很快就能

a879504228 发表于 2018-11-5 17:18

怎么算是完成

ghost_kl 发表于 2018-11-5 18:43

观摩一下

lds114 发表于 2018-11-6 09:03

论坛大神还是有的，比如一楼

不知道改成啥 发表于 2018-11-6 09:18

看不懂一楼写的

MengSec 发表于 2018-11-6 10:50

wmsuper 发表于 2018-11-5 17:24
import binascii
import idautils
def replace_inst(buf,to_inst):


大佬牛逼哈

查看完整版本: 请追出密码和过程-无保护