好友
阅读权限10
听众
最后登录1970-1-1
|
金野喵君
发表于 2018-11-28 22:12
CM是什么?Crackme是什么?这是什么东西?楼主发的什么?
他们都是一些公开给别人尝试破解的小程序,制作 Crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 Cracker,想挑战一下其它 Cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给自己破解,KeyGenMe是要求别人做出它的 keygen (序号产生器), ReverseMe 要求别人把它的算法做出逆向分析, UnpackMe 是要求别人把它成功脱壳,本版块禁止回复非技术无关水贴。
本帖最后由 金野喵君 于 2018-12-4 15:10 编辑
这是一道简单VM逆向。
发现函数sub_400DAB()里有一个虚拟机。虚拟机解释的机器码在unk_6021C0这里。
按vm逆向的套路来:分析虚拟机与机器码建立映射关系,修复成汇编代码。
我汇编功底差,翻译得不是很到位,勉强看懂。
代码意思很简单,加密逆过来得到解密过程这样:(((a-102)^116)-99)/110
比对过程如下:
写脚本逆向加密过程得flag。
nctf{3e1ce77b70e4cb941660aec02c813d03e70a274ba96c72fed72783dddac}
|
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
|
发表于 2018-11-30 13:41
