申请会员ID：狼狈相骑士

吾爱游客 *发表于 2014-8-1 21:07* · 发表于 2014-8-1 21:07

之前写的一个360信安竞赛逆向80分的writeup：

表示当时拿到这道题目的时候，完全不知道思路再哪里，后来看了各位大牛的writeup，自己又重新试着解了一下……（另外40分的题目那么简单，自己太菜了，回家种地好了……T_T）

题目是给了一个隐藏有信息的图片和程序（图片挺不错的）：

首先用神器xspy查看该MFC程序的消息映射：

这里可以看到有7个消息按钮的映射，而源程序只有4个按钮，再在IDA里面看看这些按钮对应消息映射都是干嘛的……

呃，当时查看字符串的时候怎么就没有注意到这几个字呢……（又想起了某大牛的回家种地……）然后在OD里面给这7个函数入口处下断点，找到未隐藏的4个按钮对应的入口地址，并根据其他三个函数的特征（两个有CFileDialog，另外一个明显是提取算法……）

然后直接暴力修改掉函数消息的对应关系……（直接再函数入口处JMP掉……）再把两个EDIT框的大小，使用pexplorer的资源编辑器进行大小修改：

得到破解后的程序：

Key……回家种地吧……

另外求会员，谢谢……

Hmily · 发表于 2014-8-1 22:51

先不说你这格式不对，这内容完全盗链，这样的申请态度，哎。

吾爱游客 *发表于 2014-8-1 23:15* · 发表于 2014-8-1 23:15

Hmily 发表于 2014-8-1 22:51
先不说你这格式不对，这内容完全盗链，这样的申请态度，哎。

哈哈哈。

qwe2913207 · 发表于 2014-8-2 00:58

Hmily 发表于 2014-8-1 22:51
先不说你这格式不对，这内容完全盗链，这样的申请态度，哎。

而且他的新浪图全部都挂了

Sunshine_尕 · 发表于 2014-8-2 06:24

图片全都挂了………………能不能认真点。。。

wyc1122wyc · 发表于 2014-8-2 10:43

1L大大别伤心。哈哈

吾爱游客 *发表于 2014-8-2 13:58* · 发表于 2014-8-2 13:58

Hmily 发表于 2014-8-1 22:51
先不说你这格式不对，这内容完全盗链，这样的申请态度，哎。

内容盗链，无语了，每个图都是我自己做的自己截的好吧……
之前发了个VC的文章，就石沉大海了。
好吧，要不然你给个crack me我试下？

吾爱游客 *发表于 2014-8-2 14:03* · 发表于 2014-8-2 14:03

Hmily 发表于 2014-8-1 22:51
先不说你这格式不对，这内容完全盗链，这样的申请态度，哎。

原博文地址：
http://blog.sina.com.cn/s/blog_9cd8465f0101g86a.html

吾爱游客 *发表于 2014-8-2 14:11* · 发表于 2014-8-2 14:11

Sunshine_尕发表于 2014-8-2 06:24
图片全都挂了………………能不能认真点。。。

抱歉啦，当时从博客直接复制的，我这边能看，以为你们也可以……

bettering · 发表于 2014-8-23 19:24

很不错嘛，感谢

帐号		自动登录	找回密码
密码			注册[Register]

[会员申请] 申请会员ID：狼狈相骑士