friendan的专栏

UltraCompare v21.00 使用后，就喜欢上了对于经常对比代码和文件夹的我来说，UltraCompare真是太方便了美中不足的是，只能试用30天，那就分析下怎么去掉限制吧。在安装目录发现了一个文件：ProtectionPlusDLL.dll看名字很是可疑，看了下导出函数，基本确定该文件就是核心的验证文件了。IDA分析了下，ProtectionPlusDLL.dll的导出函数签名，然后自己重新写一个接口一模一样的DLL，替换掉原DLL，发现可以无限使用了。打印日志时，发

sunsvc_http默认监听端口号：80启动后界面显示：[I2020-06-18 13:45:13.339 8784] [runstate.cpp:196] 服务启动完成, Port: 80, CPU Cores: 8使用x96dbg分析后，发现这个默认的端口号有3个地方需要修改分析思路：socket服务器，必须要监听端口，监听端口必须要调用函数：u_short htons( u_short hostshort );所以 bp htons 然后堆栈回溯可以找到要修改的2个端口号

有这么一段代码，连接数超过100后，再次连接就连接不上了，直接返回0.版本 2 .计次循环首 (150, i) 连接句柄 ＝ 模块类.UConnect (客户句柄, “127.0.0.1”, 2020, 到长整数 (id), 假, 1, “”) 编辑框1.加入文本 (到文本 (i) ＋ “ ” ＋ 取十六进制文本 (连接句柄) ＋ #换行符) ...

Detect It Easy真是个好工具哈，使用它可以查看EXE是使用什么编译器编译的，如下图所示，e.exe是使用易语言IDE开发的，查询结果很明显，易语言使用了VC6.0的编译器哈！Detect It Easy0.99下载地址：http://download.youkuaiyun.com/detail/friendan/9386587

Delphi & BC++ 按钮单击事件特征码为：740E8BD38B83????????FF93     //  问号??表示任意字符的意思。在OD中查找以上特征码，然后在FF93那一行会有一个CALL，在该行代码F2下断点即可，继续Ctrl + L查找下一个特征码，然后继续下断点即可，一般程序都会有几个按钮，到底哪个CALL是我们要找的按钮CALL呢？在所有特征CALL都下

// PE节头描述如下，占40个字节typedef struct _IMAGE_SECTION_HEADER {  BYTE    Name[IMAGE_SIZEOF_SHORT_NAME];  union {      DWORD   PhysicalAddress;      DWORD   VirtualSize;   } Misc;  DWORD   Virtu

////////////////////////////////////////////////////////////////////////////////// ///////////////// OD按钮单击事件下断点脚本V1///////////////// ///////////////// //////////////// 2016/01/11 by frien