看雪论坛
发新帖

[原创]看雪CTF 2016(原:CrackMe攻防大赛)第一题分析

纸盒 2016-11-4 20:20 3755
文字太多了,直接上附件吧

上传的附件:
本主题帖已收到 0 次赞赏,累计¥0.00
最新回复 (11)
1
keheng 2016-11-4 22:52
2
牛,支持
Loopher 2016-11-4 23:46
3
向大牛学习
QuebecJY 2016-11-5 00:04
4
终于出来了。。。学习!!!
我是谁! 2016-11-5 09:40
5
学习了,谢谢!
夜Wang 2016-11-7 14:42
6
最后一个回溯之后你说的那个anti入口的偏移1560的函数,实际上是winmain吧
elecs 2016-12-29 14:27
7
为啥F8单步跟踪到
00D21C38   .  FF15 4C81D300 call dword ptr ds:[<&USER32.GetWindowTex>; \GetWindowTextW

程序就死在这儿了?没法跟???
blowingluo 2017-1-20 18:07
8
为啥F8单步跟踪到
00D21C38   .  FF15 4C81D300 call dword ptr ds:[<&USER32.GetWindowTex>; \GetWindowTextW

程序就死在这儿了?没法跟???
      ------------------ 这个就是获取cstring的内容,直接f4过,这段是个系统调用不用单步,我也是一进去就飞,于是直接不单步就行,不影响破解
之幽灵 2017-3-25 11:18
9
为了做第一题看了好多大神的讲解,唯独这篇是我看过的讲解最细致最透彻的一篇了,100个赞。感谢作者。
yyp 2017-4-8 13:50
10
为什么一到getwindowtext就跟不下去了,请大神们指点,说详细些,我直接F4也是死在这里,感谢了。
yyp 2017-4-21 15:49
11
为什么一到00D21CD6      .    E8  25FFFFFF      call  Crack_Me.00D21C00这个函数里的getwindowtext就跟不下去,程序直接就飞了????
纸盒 2017-6-1 22:58
12
yyp 为什么一到00D21CD6 . E8 25FFFFFF call Crack_Me.00D21C00这个函数里的getwindowtext就跟不下去,程序直接就飞了????
程序跑飞的话试试下getwindowtext  的下一句
返回



©2000-2017 看雪学院 | Based on Xiuno BBS | 知道创宇带宽支持 | 微信公众号:ikanxue
Time: 0.014, SQL: 13 / 京ICP备10040895号-17