ddzw5533-优快云博客

转载关于距离

即便以无尽的思想也无法趋近而弥散到你身边也无法捉摸的，不就是距离。转载于:https://www.cnblogs.com/distanceblog/p/6345030.html

2017-01-23 22:00:00 121

转载 MD5 & SHA1

首先是MD5#define SECTION 4#define GROUPSIZE 16#define F(X,Y,Z) (X&Y)|((~X)&Z)#define G(X,Y,Z) (X&Z)|(Y&(~Z))#define H(X,Y,Z) X^Y^Z#define I(X,Y,Z) Y^(X|(~Z))#d...

2016-05-07 00:14:00 126

转载 AES源码

#define MESSAGESHOW(X) MessageBox(NULL,L##X,L"",0)#define SECTION_SIZE 16#define GET_BYTE_HIGH(x) ((x & 0xf0)>>4)#define GET_BYTE_LOW(x)( x & 0x0f)#define xtime(x) ((...

2016-05-03 23:30:00 183

转载读书与选书

最后在实现各种常见加密算法，下篇或者下下篇放出AES源码，用了C++哦（难道我要开始找对象了吗~~）//-----------------------------------------------------------------------------------------------　　这次我说的仅仅是计算机，更甚者是编程技术这一块的书，而并非其他。首先谈一谈选书吧。我...

2016-04-29 00:54:00 132

转载 C语言实现CBC模式DES加密

#define SECTION_SIZE 8 //每段密文字节数，DES为8个字节64位#define GET_BIT(x,y) (x |((BYTE)0xff <<9-y) | ((BYTE)0xff >>y)) //将X的第Y位保留，其余位置1#define FORM_DWORD(p1,p2,p3,p4) ((((DWORD)p1) <&l...

2016-04-24 22:28:00 1256

转载谈谈体系框架

这里我并非说一说计算机方面的专业词汇，比如什么.net框架,mfc框架.现代计算机架构等等。而是说得更加大一点。大到一个学科，经济学哲学等等。开始想到这个话题来源于选修课老师的一番话，她当时正在跟我们闲扯，说到日本的物价比国内低许多，她的许多日本朋友说中国人都是土豪诸如此类。然后我就在想我们享受着这么高的物价来拿着这么低的工薪还能活得下来，也是奇迹一般的存在。然而转念一想，不对。如果...

2016-04-20 00:51:00 125

转载迷宫寻路算法

今天贴出一个迷宫算法，所谓迷宫，既然用一个二维数组来描述，墙用0X2A表示，不能走，起点给定一个坐标，终点为一个给的确定的值。使用了图论的深度优先遍历，自己定义了一个路径栈，下面上代码 1 #include "stdafx.h" 2 #include "windows.h" 3 4 bool findNext(int row, int col); //主要...

2016-04-19 14:10:00 133

转载汇编, C，逆向，散列的博弈

　　　　想写一个自己的crackme很久了，委实下不了手。于是这段时间看了些密码学的东西，有所悟，感觉能连在一起便写点东西吧。介绍下散列函数，说得直白点就是将一段内容变成定长的另一段，假设明文为a，密文为b 那么有b=f(a)。这个F就是散列函数，当然了这个说法相当的相当宽泛，任何对内容的处理几乎都可以这样来表白，但是，散列的这个F便有些不同的地方，第一，他没有参数，不像其他的加密方...

2016-04-15 00:20:00 103

转载只想单纯的做技术

　　从大学初学的web开发，再到去年的C#，再到下半年的网络，最后到现在的逆向驱动。也只能说越走越阔，越来越感觉不懂的东西太多，觉得可能抓住一个就会放过另外一个，看看算法又怕丢了驱动，写两个crackme又怕密码学不位，书书了厚厚的几本，有些看起来很快，理解起来飞快，有些，比如软件调试，借用某人的一句，张老师贴文档贴得很开心啊。不过最近看深入解析windows操作系统又有了新的体会。这本...

2016-04-09 01:00:00 137

转载注册机代码~

做看雪的crackme才看出差距，包含的东西比别的多。这个ck没别的，用代码校验和来做反调试，于是下硬件断点，直接还原上代码// Reverse11.cpp : Defines the entry point for the console application.//#include "stdafx.h"#include "windows.h"int...

2016-04-09 00:16:00 252

转载一个有趣的crack注册机

多个checkbox，选中一部分当作密码。直接上注册机原码然后简单说下道理。 1 // ChechkBoxReverse.cpp : Defines the entry point for the console application. 2 // 3 4 #include "stdafx.h" 5 #include "windows.h" 6 ...

2016-03-29 21:00:00 1642

转载为什么不我愿意解释太多

先说下最后的crackme情况，总的来说就是简单的能还原原码，复杂的算法看不下去。但是有一个在看到他们的解题思路之后表示怀疑，加密算法太少了。可能是我哪弄错了，另外发现论坛一处小小小的错误，没什么别的东西。懒得截图说话，所以就不发了-----------------------------------------------------------------------------...

2016-03-28 00:25:00 144

转载在沙箱中学文科

其实一开始我倒不想用这个标题，我原本想的是在沙箱中学哲学，后来发现自己是不是不太豪气，太过扭捏，又加上上一次和一位辩论辩手的说话，后面我会讲到这个。于是我想把这个标题扩大点，就成了学文科。我所说的文科这个概念应该还是源于高中，所谓的理科生能把文科的书当课外的书看，文科生却只能把理科的书当废纸这一说。于是我便条件反射的将书中记载的全是文字的科目称为文科。书里面画了图表XYZ等等...

2016-03-23 00:59:00 125

转载 printf_s在debug模式下打印未初化变量

今天在调试内核输出的时候发现的printf_s在打印已经初始化的变量的时候正常输出，但是在打印未初始化的时候出现未料到的数据。原码是这样的char buf[15]; DWORD bfread; ReadFile(device, buf, 10, &bfread, NULL); for (int i = 0; i < 10; i+...

2016-03-20 00:07:00 218

转载五星crackme看着汇编写C已吐血

其实我一开始是冲着这个去了，一个神秘的CORE组织不知道为何物，好像很厉害的样子促就我想把他弄出来。软件是加壳的，这个没什么好讲的，开始就是pushad，于是在栈上下访问断点立马就能拿到magic jmp然后下断，发现非常容易的断在了messagebox这个函数上，在栈区回溯到检查参数的上一层函数中，我决定写出注册机或者还原原码。于是这么愉快的跟自己决定了从下午到晚上，我逐字...

2016-03-15 00:38:00 117

转载一个稍微有趣点的crackme

只上关键部分的截图在未截到的下面是正确的序列号设置语句，可以看到这条汇编是不完整的，也就是说需要根据用户输入来的数据还原该数据做这个相对来说不难但是需要对I32指令格式有一定了解及相对应的二进制编码。颇有壳的味道。为什么把这个单独拿出来呢不是说他的难度有多高，而已是这个对于软件加密技术的一些启发，通常我们使用用户序列号来验证一个用户的身份，通过则开放该用户所具备的功能。但...

2016-03-12 19:37:00 105

转载 win32多线程设计总结

近期拜读了win32多线程程序设计，总结了这么几点　　多线程的主要问题在于线程同步，而线程调用由操作系统实现，因此实现线程同步必须有操作系统提供支持，书中提到过以前我所用过的busy loop与sleep结构来实现线程同步，当时我的感觉就是没有其他办法了，直到遇上了wait系列API，下面就来总结一下各种线程同步方法 1.临界区的使用，优点不需要产生系统内核对象，速度快，...

2016-03-10 10:17:00 117

转载再谈关于面向对象编程和函数式编程

想到一种更好的对继承的解释现在已经确定初始化一个类即实例化一个结构体，那么这个类的一个引用即这个结构体的指针，而类的继承又表示这个类的具体化那有就有如下这样一种表示假如使用8位十进制来表示类指针，那么object类的指针可表示为xxxxxxxx（X表示任意数字）继承看做对类的更加具体化也就是说。直接继承自object类的类的指针也就是具体化第一个数字比如4xxxxxxx，...

2016-01-17 12:08:00 126

转载关于面向对象编程和函数式编程的一点新手的思考

学过C这样的函数式编程也学过C#,JAVA这样的OPP式语言。这里我只讲一些语言方面的东西不作深入的比如中间语言元数据之类的东西的探讨。忽略基本数据类型，那么OPP语言到函数式语言依我新手之见有这样一个转换。以我比较熟悉C和C#为例比如C#这样一个类class Test{　　　　string str;　　　　int 　num;public Test()...

2016-01-15 20:39:00 101

转载 crackme160--(5)

这里不打算贴图。因为这个我压根就没破解出来啊--！不管怎么样还是试了下。说是dephi程序那么直接上dede吧。无法解析。用OL说是selfmodify的文件。那么有壳。现在阶段作为新手应该手动脱壳。OL打开第一便是pushad这样在ESP处下硬件断点F9跑起来停在Jmp语句上。这样就开心了。直接跳到OEP。用PETOOLS dump进程。不过这里有个小插曲dump出来的程序...

2016-01-14 19:21:00 129

转载 crackme160--(4)

一个dephi程序说是验证成功之后能看到一张朱茵的照片。好吧整体界面就是这样。没有确定按钮。但是总会有触发的地方。比如鼠标失去焦点（这个难办难办~~）。或者点击某个不为人知的地方。不过既然是dephi那就用dede吧。分析查看事件发现如下东东软件制作者还是很有良心的。。这么明确的提示那就不客气了。打开OL 直接跳到这里用插件winflow 打开图表。发现这个...

2016-01-13 19:17:00 103

转载魔兽显血改键工具的脱壳和修改

玩过魔兽的多少都接触过这个工具，然而昨天在我打算玩两把的时候在打开此工具时会弹出两个网页，以前也有过这种情况。果断不能忍，开始对他动刀。第一分析PE 查壳PEcompact 这是我第一次接触这个壳，好吧，也是第一次自己主动来脱壳。所以干脆手动脱壳。第一难度希望不要太大。OL载入这是EP代码可以看到安装了一个异常处理。随后 xor eax,exa 然后访问[0...

2016-01-12 18:31:00 246

转载 crackme160--(3)

今天直接做第三个，因为第二个毫无难度所以就不放上来了。先上效果图目的的消掉这个对话框并找个序列号点击OK之后弹出如图对话框，确定后程序结束。首先直接搜索字符串发现并未发现如图字符，我猜测是字符开始以加密的形式存在，后在调用对话框时解密，但是发现调用msgbox仅两处，用来显示序列号正确或者错误的两处，而且在messgebox处下断也并未到达。于是我在exitproce...

2016-01-11 20:08:00 140

转载 crackme160--(1)

争取每天一个小实验新手的crackme之旅，在之前看到过别人类似的博，这里只写自己的经历与看法。如有雷同，你咬我啊。首先第一个程序界面效果如下废话不多说，直接搜索字符串拿到交叉引用打开图表程序线索很清晰，猜测到开始一段是对name的检测不符合要求后跳转到最左边一段，再对password进行验证，如果不正确，依旧跳转到错误的消息框。在开始一段代...

2016-01-10 18:59:00 208

ddzw5533的博客