125096

得到一个工具的SDK开发包，开发出来的程序必须要有正确的许可证才能正常运行，所以想对SDK里面的lib进行逆向破解。 使用VC命令行的工具lib.exe  /list TSMDd.lib > TSMDd.txt  //获得静态库里面的.objdumpbin.exe/ALL TsLib.obj > TsLib.txt   //获得obj里面的结构dumpbin.exe /disa

IAT.h#include void _stdcall My_Sleep(int i){ MessageBox(NULL,TEXT("测试"),NULL,MB_OK); return;}PVOID EnumAPI(void) { PBYTE ImageBase=NULL; PIMAGE_THUNK_DATA r={0}; PIMAGE_NT_HEADERS p

【文章标题】: dll劫持【文章作者】: 125096【软件名称】: dll.dll【加壳方式】: 无【编写语言】: VS2010【使用工具】: VS2010,OllyDbg,LordPE.EXE,MSND【操作平台】: 盗版WIN732位操作系统【作者声明】: 只是感兴趣，没有其他目的。失误之处敬请诸位大侠赐教!       大家好，我是125096。今天研究

【文章标题】: 内存注册机原理【文章作者】: 125096【软件名称】: Memory.exe【加壳方式】: 无【编写语言】: vs2008【使用工具】: vs2008,OllyDbg【操作平台】: 盗版WIN7操作系统【作者声明】: 只是感兴趣，没有其他目的。失误之处敬请诸位大侠赐教!----------------------------------------

用CreateFile为例子，讲解一下Ring3下的Inline Hook API，基本原理很简单1、获取CreateFile函数的地址2、读取CreateFile函数的前8个字节3、将CreateFile函数的前8个字节，修改成mov eax,我的函数地址  jmp eax4、进入我的函数地址之后，记得恢复CreateFile函数原来的8个字节，不然没法正常使用CreateFil

#include #include #include #include using namespace std;TCHAR strname[]=TEXT("1.exe"); //程序名称int main (void){ //创建进程 STARTUPINFOA psiStartInfo={0}; //STARTUPINFOW //UNICODE PROCESS_IN

很多时候，你可能需要对注册表的某些项进行权限的修改，以便进行管理，如对注册表中的启动项授予只读权限，这样可以避免病毒的感染随开机自动启动（当然这种修改run来自启动的病毒越来越少了，一般现在都是修改驱动）regini命令就是这样一个专门修改键值以及权限的命令。regini命令格式为： regini regini.ini 这个命令需要一个ini文件 ，其中regini.ini的格式为：注册