网站 › ≮ CrackMe讨论 ≯ › Nisy'S 第一个CM （更新到Beta 0.4）

Nisy 发表于 2010-5-29 10:30:15

/:013 小更新一下 ~~ 把一些提示全部干掉了

wuhanqi 发表于 2010-5-29 10:45:09

Nisy应该把历史版本都留着的= =

pao 发表于 2010-5-29 12:39:16

有壳呀！不会脱呀！试试！
whypro 发表于 2010-5-29 07:45 https://www.chinapyg.com/images/common/back.gif


    不会啊壳超好脱，是aspack ，有最佳dump点，直接dump改输入表目录和oep就行啦，就是图标在壳段，删了壳段就没图标啦，不过还能运行哈:loveliness:

whypro 发表于 2010-5-29 12:43:07

不会啊壳超好脱，是aspack ，有最佳dump点，直接dump改输入表目录和oep就行啦，就是图标在壳段， ...
pao 发表于 2010-5-29 12:39 https://www.chinapyg.com/images/common/back.gif


    先跳到nisy段去执行 然后调用 "kernel32.dll" 取的函数; kernel32.GetModuleHandleA,然后提取数据，填充数据！最后看是解密iat,来到入口函数！
    我搞定了就是dump还有点问题，谢谢指点！

曹无咎 发表于 2010-5-29 12:48:08

感觉函数怎么那么多，有点乱，有点乱

cjteam 发表于 2010-5-29 12:49:41

/:018膜拜各位大牛

网络幽灵 发表于 2010-5-29 13:02:02

哈哈，怎么没有看明白呢！！！！！！！！！！！

meishenm 发表于 2010-5-29 13:09:06

我等小菜搞不定啊

专业路过 发表于 2010-5-29 13:16:05

终于搞定了好累...{:2_146:}

whypro 发表于 2010-5-29 13:53:26

本帖最后由 whypro 于 2010-5-29 13:56 编辑

272的时候的算法！#include <stdio.h>
void main(){
        char a=0;
        char c=0;
        int d=0;
        int e=0;
        for (a='A';a<='Z';a++)
        {   
                d=2;
                for (c=0;c<7;c++)
        {
                        d=d+a;

       
               
        }       

                printf("%c->%x->%c\n",a,d,(626-d));
        }       
                       
}八个N就可以了！


00401805   .83F9 4E       cmp ecx,0x4E

4E我我的神呀！！！

查看完整版本: Nisy'S 第一个CM （更新到Beta 0.4）