首页
论坛
课程
招聘
[求助]压力很大,来求下算法分析
2011-10-24 17:17 7119

[求助]压力很大,来求下算法分析

2011-10-24 17:17
7119
别人发的热乎的CM,peid查壳 什么也没有发现,据某人说是C++程序没有加壳等任何猥琐手段,难道我的RP问题又犯了?
cm.rar

[注意] 招人!base上海,课程运营、市场多个坑位等你投递!

上传的附件:
收藏
点赞0
打赏
分享
最新回复 (12)
雪    币: 959
活跃值: 活跃值 (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ybhdgggset 活跃值 2011-10-24 20:37
2
0
1.PEiD查壳为:MingWin32 - Dev C++ v4.x (h) [Overlay] *
2.查找成功字符串

3.在IDA中观看流程 View->Graphs->User xrefs char...->OK


4.修改关键跳转,并在OD中二进制汇编保存

5.运行成功 收工


纯属爆破,高手飘过
上传的附件:
雪    币: 333
活跃值: 活跃值 (10)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
yarpee 活跃值 1 2011-10-24 20:47
3
0
Uing07~Xiaomo.wabzsy
不解释,ASCII码。
雪    币: 2676
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
李晓岚 活跃值 2011-10-24 20:54
4
0
都是高人啊!
雪    币: 68
活跃值: 活跃值 (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
uing 活跃值 2011-10-25 09:25
5
0
[QUOTE=ybhdgggset;1012888]1.PEiD查壳为:MingWin32 - Dev C++ v4.x (h) [Overlay] *
2.查找成功字符串
61674
3.在IDA中观看流程 View->Graphs->User xrefs char...->OK
61675
61678
4.修改关键跳转,并在OD中二进...[/QUOTE]

你这爆的连password都不用输入了...
雪    币: 68
活跃值: 活跃值 (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
uing 活跃值 2011-10-25 09:34
6
0
弱弱的求下简单过程
雪    币: 408
活跃值: 活跃值 (177)
能力值: ( LV13,RANK:367 )
在线值:
发帖
回帖
粉丝
bitt 活跃值 5 2011-10-25 10:41
7
0
pwd = getch();
while ( pwd != '\r' )
{
v4 = dword_4041FC++;
if ( v4 > 31 )
break;
putch('*');
sprintf(pwd_ascii, "%d", pwd);
strcat(pwd_string, pwd_ascii);
pwd = getch();
}

int __cdecl sub_401428(const char *pwd_string)
{
int ret;

if ( strcmp("8510511010348551268810597111109111461199798122115121", pwd_string) )
{
ret = "Error";
}
else
{
ret = "OK";
}
return ret;
}

123456
雪    币: 333
活跃值: 活跃值 (10)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
yarpee 活跃值 1 2011-10-25 10:53
8
0
输入ASCII码累加,sprintf(%d)后strcat。
对累加值转换,辗转取除2的余。对固定的累加值7B3,也执行这个过程。
比较固定的字符串和累加值转换后的值。
雪    币: 68
活跃值: 活跃值 (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
uing 活跃值 2011-10-25 11:03
9
0
懂了,感谢!!
雪    币: 34
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
wabzsy 活跃值 2011-10-26 07:59
10
0

我晕..
这是IDA分析出来的?
差不多把我代码都还原了= =!
雪    币: 321
活跃值: 活跃值 (93)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
noNumber 活跃值 2 2011-10-26 10:03
11
0
同求解释,经常看见别人速度很快的把注册部分的C代码发上来,IDA这个强?
雪    币: 68
活跃值: 活跃值 (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
uing 活跃值 2011-10-26 10:10
12
0
IDA的F5功能,或者Ctrl+F5输出大部分调用的C代码
雪    币: 34
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
zzzzzzx 活跃值 2011-10-26 17:03
13
0
学  习 下
游客
登录 | 注册 方可回帖
返回