MDTKW

摘要： Edited by wap2k, 20 October 2014 - 07:52 PM.This function is called to start a Win32 thread. Its purpose is to call the thread start address.If the th... 阅读全文

摘要： 今天在用od跟踪一程序，结果摔坑里了，后面想想应该不止OD，市面上大多数调试器都是这样。这个程序一路跟踪下来执行流程基本就是先执行一段代码，然后解开下一段代码，解完再加密上一段代码，通过jmp跳到解开的代码然后如此反复。解密部分是在异常里进行的，它通过访问一个无效地址跳到异常，然后在SEHandle... 阅读全文

摘要： 从暑假开始逆向研究也有一个半月了，今晚分析了一个压缩壳,第一次脱离书本逆向一个程序，放上来纪念一下。其实像这种壳完全可以esp定律秒掉的，之所以分析它，是因为我想知道所谓IAT修复具体是怎么个算法，还有压缩壳到底流程是怎么样的，我认为学逆向最大的乐趣就是可以满足人的好奇心，只要精力够，程序的每个细节... 阅读全文

摘要： mfc里面有张消息映射表(MESSAGE_MAP),消息都是通过这张表来分发到相应函数里的。这个是我自制的定位器,从vc6.0到现在的2013生成的mfc都可以用,全静态扫描并已处理动态基址.下面来看MESSAGE_MAP结构:struct AFX_MSGMAP_ENTRY{ UINT nMe... 阅读全文