Delphi 利用信号变量实现多进程之间排队同步
摘要:
利用OpenSemaphore函数可以在多个进程之间进行同步排队操作。 阅读全文
posted @ 2021-04-20 19:00 YXGust 阅读(292) 评论(0) 推荐(0)
如何科学合理的给硬盘分区?
摘要:
如何科学合理的给硬盘分区?系统盘100G(win7的话50G就够了,但是有一部分软件装系统盘优于装在其他盘,到时候空间不够很麻烦)程序盘200G(装各种系统软件,大型软件)工作盘200G(工作的工具,文档,资料等)娱乐盘300G(照片,视频,电影,游戏等)下载盘100G(各种网盘,浏览器,QQ群设置 阅读全文
posted @ 2021-04-20 08:11 YXGust 阅读(466) 评论(0) 推荐(0)
第25天 32位软件逆向分析技术
摘要:
跌跌撞撞,今天来到解密篇。 讲述的逆向工程的含义,再次讲述F5插件的强大反编译功能,而软件破解只是逆向工程非常初级的部分。 1启动函数编写Win32程序时都需要实现一个WinMain函数,但Windows执行是先执行一个启动函数,启动函数初始化进程之后才调用WinMain函数启动函数的作用基本相同, 阅读全文
posted @ 2020-06-09 09:40 YXGust 阅读(317) 评论(0) 推荐(0)
第24天 静态分析计数应用实例
摘要:
1.解密初步现在的软件都会与人工交互,提示信息就成为了一个切入点。CrackMe.exe中代码较少,很快找到切入点。修改跳转语句为nop ,"Patch program" → "Assemble" 修改汇编代码"Patch program"→"Apply paches to input file"保 阅读全文
posted @ 2020-06-07 09:35 YXGust 阅读(228) 评论(0) 推荐(0)
第23天 十六进制工具
摘要:
十六进制工具有很多,主要用来修改代码,以后有机会在学习,先跳过 阅读全文
posted @ 2020-06-07 09:31 YXGust 阅读(154) 评论(0) 推荐(0)
第19-22天 静态反汇编之IDA
摘要:
1. IDA Pro 简介①安装后有 32-bit 64-bit 分别分析32位和64位程序②处理支持PE格式,还支持DOS UNIX MAC JAVA .NET等平台的文件格式③IDA会建立一个数据文件,下次直接打开数据库文件就能继续分析④如果IDA分析出了有问题代码,将 Kernel optio 阅读全文
posted @ 2020-05-22 09:14 YXGust 阅读(1164) 评论(0) 推荐(0)
第18天 反汇编引擎
摘要:
主要有下面几种反汇编引擎,各有各的优点,先混个脸熟,以后用到的时候在学习研究,现在就马上全部记住不大现实。 1.OllyDbg的ODDisasm2.BeaEngine3.Udis864.Capstone5.AsmJit6.Keystone 阅读全文
posted @ 2020-05-10 10:56 YXGust 阅读(278) 评论(0) 推荐(0)
第17天 文件类型分析
摘要:
分享第一步就是要知道程序的类型,是否经管加密处理.常用的查壳工具有PEiD,Exeinfo PE.这里以PEiD为例子. 1.无法分析出文件类型可能报告 PE Win GUI2.Options → Register Shell Extensions 可以在右键快捷菜单中添加相应的选项3.PEiD提供 阅读全文
posted @ 2020-05-10 10:54 YXGust 阅读(178) 评论(0) 推荐(0)
第15天 MDebug(未学习)
摘要:
Generation of keys Generation of keys Generation of keys Generation of keys 阅读全文
posted @ 2020-05-10 10:32 YXGust 阅读(139) 评论(0) 推荐(0)
浙公网安备 33010602011771号