一个简单的程序爆破

oawxx · 发表于 2018-10-4 10:35

0018FEFC 00557730  ASCII "1111111"
0018FF00 00557518  ASCII "579402"
密码错误！00401A00  |> \68 04000080 push 0x80000004这里跟到je.上面第二个CALL下段，随便输入，然后堆栈和寄存器窗口就有了

stefma · 发表于 2019-2-16 09:42

esp定律就脱了。

怪味巧克力 · 发表于 2020-5-8 22:35

本帖最后由怪味巧克力于 2020-5-8 22:37 编辑

这里有两种方法，第一种就是作者的提示，找出密码，来获取flag，第二种就是找出关键跳，然后NOP，直接F8一直执行，即可看到flag，如下图。
至于说到的脱壳，这里我想说的是，作者虽然用到UPX，但是并没有对关键代码进行加壳，所以，没什么好脱的~~~

a13767424691 · 发表于 2021-12-15 03:55

这是？？？？？？？？？？？？

a13767424691 · 发表于 2021-12-15 04:01

找到了。

a13767424691 · 发表于 2021-12-15 04:04

347188188 发表于 2018-9-9 21:41
00401174 /$ 55 push ebp ‘下断’
随便输错误的
单步F8，看堆栈，走着走着就出来了。

请问下如何判断在这行下段啊，纯新手

		自动登录	找回密码
密码			立即注册

[CrackMe] 一个简单的程序爆破

评分