OSReact的专栏

内容： 引用: PART I： vmp里面有很多handle，有一种handle很特殊，有几份copy，大致运算是： not A not B and A , B 这个好像叫什么xx门的，它是计算jcc指令的关键点，一般爆破都是找jcc指令，因此，这条指令是破解的关键点 PART II： 11楼说的东西是基础，在这里： http://hi.baidu.co

逆向的第一步是什么？这要问你学习C语言的第一步是什么，很自然的，逆向的第一步当然也是大名鼎鼎“HelloWorld!”了。但是也不要因此就误认为这一节会很简单，如果你是第一次接触逆向的话，那么这一节还是有些难度的。       好的，让我们先写一个世界上最出名的程序： int _tmain(int argc, _TCHAR* argv[]) {     printf("Hello

看到了天易love的影响，也想写一点东西，和大家分享一些研究的心得体会，也算是做一个小小的笔记。 白菜贴，大牛飘过。 时间比较紧，先粗略地写一下，等晚上再详细补充。 TSSafeEdit是QQ的密码输入框保护组件，在Tencent\QQ\Bin目录下可以找到。 这个文件我已从2009年一直跟踪到现在  期间它的版本有过好几次更新，目前的最新版本应该是2011.4.7.1。

现象： 每次VirtualBox启动后，然后关闭，进程管理器里面居然还有，死活退不出去！！！ 你知道，向我这种经常搞windbg调试的人，怎么受得了啊~~每次都去进程管理器杀VirtualBox进程 搞得我对VirtualBox印象很差啊！！！ 今天我实在受不了了，我决定看一下，到底发生什么原因了： 1、开启VirtulBox，然后点退出，界面是关掉了，但是打开进程管理器，果然还