- 博客(38)
- 资源 (1)
- 问答 (1)
- 收藏
- 关注
RSS订阅
2原创 破解练习13
想要破解一个程序,必须先了解这个程序。所以,在破解过程中,对最初程序的分析很重要,他可以帮助我们理解作者的目的和意图,特别是对于注册码的处理细节,从而方便我们反向跟踪和推导。和上一节一样,打开CHM,选择第13个badboy.exe,保存下来。运行程序,程序界面如下:列表框分别对应了两个验证:我们随意输入用户名和序列号,点击Try!,好吧,没有对话框,只是在Serial编辑框里
2016-10-14 09:45:01
1231
原创 逆向之 OEP的特点(附加逆向练习160题之001)
可以从程序里找一些call的调用最终都会走到上面核心代码图位置(文字不太好表达),这个方法可以区分和VC的区别,非独立编译比较容易识别,入口特征和模块特征都有krnln.fnr。拿到手一个exe 首先看他有没有加壳,要知道其是否加壳我们就得知道不同编译器编译出来的标准OEP是什么样子的。主流语言编译器包括VC,易语言,.net,delphi等等,及不常见得VB,asm等等。一:VC6 标准
2016-01-12 11:00:41
1546
原创 钩子
全局消息hook注入DLL:Windows程序是基于消息驱动的,任何线程只要注册窗口类都会有一个消息队列用于接受用户输入消息和系统消息。为了拦截消息,Windows提出了钩子的概念。钩子是Windows消息处理机制中的一个监视点,钩子提供一个回调函数。消息钩子分为局部钩子和全局钩子。局部钩子是指拦截某个进程的消息,全局钩子将拦截系统中所有进程的消息。一般步骤是:1.设置钩子回调函数;2
2015-10-27 13:37:56
495
翻译 在最美的时间遇到你
我已亭亭,不忧,亦不惧 ——席慕容《莲的心事》我是一朵盛开的夏莲多希望你能看见现在的我风霜还不曾来侵蚀秋雨还未滴落青涩的季节又已离我远去我已亭亭不忧亦不惧现在正是最美的时刻重门却已深锁在芬芳的笑靥之后谁人知我莲的心事无
2015-09-24 15:07:22
754
原创 反汇编的后记
后记补充点——由于这只是本人水平有限,而且这只是在学习过程中的一些总结,肯定有很多描述不准确的地方,有问题请大家及时纠正。这些总结请结合前辈的一些教程(sivn, luocong, art of disassembly)来看,希望对那些对指令格式感兴趣的朋友入门能有些帮助。编写完整的反汇编引擎或虚拟机引擎,强烈建议认真学习官方手册。最后,欢迎大家批评讨论。
2015-09-24 09:34:50
579
原创 反汇编
第七部分 立即数 立即数是Intel指令的中操作对象的一种(加上寄存器、内存共三种)。作为指令的一部分,立即数必须是直接可用的数字,这是立即数跟其他两种操作对象的主要区别(寄存器操作对象,CPU需要首先定位到寄存器,然后再读或写该寄存器中的对象。CPU指令的执行过程可粗分为:取指令,指令解码,取操作对象, ALU运算,存结果,取下一条指令……,立即数跟其他两种操作对象的区别体现在“取操
2015-09-24 09:28:37
1995
原创 C中的Flout和0的比较
很清楚记得大学里的某一天,老师让我们写出float x与“零值”比较的if语句,我兴冲冲地2分钟写完上去演示,结果不知道这是个“套”~~~~~当时只知道不能直接用float类型的值与0进行“= =”或“! =”比较,但不知道该具体怎么写这个if语句。看过答案才知道,应该设法转化成“> =”或“”,即:const float EPSINON= 0.00001;if ((x >= -E
2015-09-23 18:08:51
744
OVAL和XML到底是什么?
2016-03-29
TA创建的收藏夹 TA关注的收藏夹
TA关注的人