摘要： 对逆向的软件进行修改后保存破解版. 1.1 第一个提示窗口处(一共会跳出两个提示窗口),对第一个提示窗口跳转指令处改为nop. 1.2 对第二个提示窗口处把跳转指令改为jmp. 1.3 保存修改,选则所有修改. 1.4 全部复制. 1.5 在当前窗口右键，选则保存文件. 1.6 保存到桌面. 1.7 阅读全文

摘要： 逆向分析 1.1 注册程序,输入假码. 1.2 点击OK后弹窗. 1.3 可以看到，这个程序有MessageBoxA api,打开od进行搜索,在原始入口点使用ctrl+n搜索api函数，直接输入MessageBoxA搜索具体函数，选中MessageBoxA并右键选择"反汇编窗口中跟随输入函数". 阅读全文

摘要： od中Ctrl+n用于调出所有程序中的api. 1.1 api 1.2 直接输入MessageBoxA,右键选中"反汇编窗口中跟随输入函数",同样可以到达MessageBoxA断手处. 1.3 以上操作是根据程序弹出窗口提示,MessageBoxA的存在进行猜测搜索. 1.4 在程序领空中搜索，会搜 阅读全文

摘要： Windows系统支持动态链接库，动态链接库就是dll扩展名的文件. 1.1 dll和exe文件结构相同，当用到某个系统api的时候，直接调用就可以了，不需要自己去写. 1.2 dll，系统api属于系统领空，不属于程序领空,按小键盘"-"符号可回到程序领空. 1.3 小键盘"-"符号用于返回上一个 阅读全文

摘要： 1.原始入口点和外部API函数,可通过百度百科查看. 1.1 原始入口点和外部函数,用外部函数来代替绝对地址. 1.2 文件名"CRACKME"和内存地址. 阅读全文

摘要： http://catb.org/~esr/faqs/hacker-howto.html https://www.0x08.org/docs/hacker-howto.html#hacker-howto 阅读全文

摘要： "JL"指令在“S”标志位为1的时候进行跳转. 1.1 "cmp eax,ecx",eax比ecx小的情况下，同时"S"标志位为1的情况下进行跳转. "call" 指令类似函数调用进入不同的函数体，而retn用于返回到主函数，od在call上面右键会有跟随按钮，用于模拟cpu汇编指令，便于查看，小键 阅读全文

摘要： "JS"指令在"S"标志位为1的时候进行跳转,"S"标志位的结果由上一条指令形成. 1.1 "JS" 1.2 "JNS" 相反，符号位为非负数的时候进行跳转，也就是"S"标志位为0的时候进行跳转. "JPE"和"JP"作用相同，只是名称不同,根据"P"标志位决定是否跳转,如果“P”标志位为1则跳转， 阅读全文

摘要： "AND","OR","XOR","NOT". 1.1 "AND",与运算符，两个同时相同为1，其余为0. 1.2 "OR"，或运算符,一个为1则为1，其余为0. 1.3 "XOR",两个相同的为0，其余不同的为1. 1.4 “NOT”，0变成1，1变成0，只有一个操作数. "CMP"比较指令用于对 阅读全文

摘要： "imul"有符号数相乘有三个操作数，第一个操作数默认和eax相乘，当有两个操作数的时候，默认最后结果赋给左值，当有三个操作数的时候，第三个操作数一定是一个立即数(不能是寄存器和内存地址),第二个操作数可以是寄存器也可以是内存地址，第二个操作数和第三个操作数相乘并赋给左值. 1.1 可自行尝试，cl 阅读全文