果粒00

摘要： 在软件开发的过程中，程序员会使用一些调试工具，以便高效地找出软件中存在的错误。而在逆向分析领域，分析者也会利用相关的调试工具来分析软件的行为并验证分析结果。由于操作系统都会提供完善的调试接口，所以利用各类调试工具可以非常方便灵活地观察和控制目标软件。在使用调试工具分析程序的过程中，程序会按调试者的意 阅读全文

摘要： nag本意是烦人的意思，nag窗口是软件设计者用来时不时提醒用户购买正版的警告窗口。软件设计者可能认为当用户忍受不了试用版中的这些烦人的窗口时，就会考虑购买正式版本。 一般nag在程序启动或退出的时候弹出来，或者在程序运行的某个时刻突然蹦出来吓你一跳。 今天的任务是用不同的几种方法来去除烦人的NAG 阅读全文

摘要： 运行效果图： 1关于寄存器 寄存器就好比是CPU身上的口袋，方便CPU随时从里边拿出需要的东西来使用。今天的程序中涉及到九个寄存器： a) EAX:扩展累加寄存器 b) EBX:扩展基址寄存器 c) ECX:扩展计数寄存器 d) EDX:扩展数据寄存器 e) ESI:扩展来源寄存器 f) EDI:扩 阅读全文

摘要： wnfight why nobody fight OD调试学习笔记7—去除未注册版软件的使用次数限制 OD调试学习笔记7—去除未注册版软件的使用次数限制 本节使用的软件链接 (想自己试验下的可以下载） 一：破解的思路 仔细观察一个程序，我们会发现，无论在怎么加密，无论加密哪里，这个程序加密的目的就是 阅读全文

摘要： 本节使用的软件下载链接 （想动手试验的朋友可以下载来试试） 继续开始我OD调试教程的学习笔记。 本次试验对真正的程序进行逆向。（之前的都是为破解而专门设计的小程序） 这次试图对一个“太监版”的程序进行完整化，也就是把限制的功能恢复，把阉割的功能添加等等。用到的知识也是之前提到的，但是会有不同的地方。 阅读全文

摘要： 知其然,知其所以然,希望大家觉得有用,大家可以用在自己程序中查看自己的程序是否被调试..同时为了更好的了解一些游戏无法用OD调试的原因 1.程序窗口句柄检测原理:用FindWindow函数查找具有相同窗口类名和标题的窗口,如果找到就说明有OD在运行 //*********************** 阅读全文

摘要： 游戏外挂用过，但是有没多少人知道怎么去实现，既然我们都是草根程序员，没那钱去买那就自己去写。外挂据我的了解最简单的一种就是模拟鼠标点击。比如MM们都喜欢玩的那种连连看游戏只要鼠标点击就OK了，所以只需要正确的模拟鼠标点击就行了。分析出游戏内存然后再正确的位置去模拟鼠标点击就能在一秒以内完成连连看。还 阅读全文

摘要： 上一节我讲解了CE的使用，这一节我讲解一下windows下C/C++的在以后外挂编程中会用到的知识，内联汇编和C++MFC的DLL编写。这两个基本知识都是以后外挂中都会用到的，但是不一定是现在的高级语言编写者都会的知识。我虽然第一个语言是C但是我还是以C#发家的（毕业后一直主打的还是.NET平台的C 阅读全文

摘要： HWND FindWindow( LPCTSTR lpClassName, LPCTSTR lpWindowName ); 这个API是找到一个给定类名或者窗口名称的窗口句柄。参数就不用介绍了，顾名思义，第一个参数就是窗口类名称，第二个参数就是窗口名称。我们在这里只是用第二个参数。第一个参数放NUL 阅读全文

摘要： 昨天,大家可能都看了代码了,不知道昨天有没有在汇编代码的基础上,实现注入计算器. 如果没有,今天则会讲解,不过建议把昨天代码熟悉一遍(课程是紧跟着来的,请不要拉下任何一天,因为今天的知识, 可能就和昨天的知识挂钩,昨天的知识,和前天的挂钩.....,当然你如你懂汇编,不是新手,那么则可以直接往下看) 阅读全文