摘要：CrackMe 003是002的加强版，我们看看加强在哪里。 OD运行，发现提示代码可能显示会出现问题，有压缩，用PEDI查一下， 发现程序并没有壳，这样即使有压缩，我们也可以手动脱掉。 首先，伪码检测： 进入OD，查找参考文本字符串，之后Call进去 向上大致查看一下程序的流程，然后找到函数的头部，F2下断，注意这个函数有点长，需要耐心一点 ... 阅读全文

摘要：首先，同样的操作，PEID查壳： VB的程序，没有壳，OK，注意一下VB中的函数就可以了，这里推荐一个微博，总结了在逆向中常用到的VB的函数 VB程序逆向反汇编常见的函数 试着自己运行: OD运行起来，右键，查找，查找所有参考文本字符串，找到错误字符串的位置 看到我们的错误字符串了，You Get Wrong，并且在上面还发现了应该是正确的字符串，两个字符串... 阅读全文

摘要：首先PEID查壳 Delphi，没有壳就好说了，OD起来语言关系并不太大。 首先，运行发现有一个nag，一个key，一个name/serial，一个一个来。具体瞎网上输入去看对话框什么的我就不扯了... Nag: OD运行起来，F8或者shift+F8，找到这几个CALL的作用 在第一个nag弹出的 阅读全文