Kylimi

摘要： 下载得到一个pyc文件，随便找一个python在线反编译网站，把pyc放进去： def encode(message): s = '' for i in message: x = ord(i) ^ 32 x = x + 16 s += chr(x) return base64.b64encode(s 阅读全文

摘要： badboy的难度为1星： 这道题如果是想找到serial，的确不难，但是如果想要找到注册机，则比较困难了。 首先我们还是基本信息： 打开文件看到一个下拉选项，有两个选项： 第一个选项是1.0版本，只输入一个serial： 第二是2.0版本，要输入name和serial： 我们将其放入DIE： VB 阅读全文

摘要： 运行时压缩 压缩还分为无损压缩和有损压缩： 无损压缩：使用压缩过的文件之前需要解压，解压之后可以百分之百恢复文件内容。 有损压缩：只用时不需要解压，故压缩时会对源程序有一定的损坏。 运行时压缩 这种压缩时针对可执行文件来说的，可执行文件内部含有解压代码，在运行瞬间于内存中解压后执行。 把普通PE文件 阅读全文

摘要： 运行一下程序 程序的界面还是很简单的，用按钮输入serial，在旁边的status栏则可以看到serial是否正确。 然后用die查一下： 还是VB，无壳。 尽然是vb，那我们还是使用一下VB的静态工具： 这里我们看到这个控件还是蛮多的，但是大概浏览一下我们可以发现，有重要信息的只有那四个事件控件： 阅读全文

摘要： 首先还是收集信息： 打开后是一个窗口，输入KEY。 输入假码后，显示密码错误（应该是错误） 然后我们用die查看一下： VB，无壳。 既然是VB，那我们就用VB的静态工具查看一下，有没有什么信息： 这里我们可以看到程序的一些逻辑，先是将输入的字符串长度算出来，然后进行循环。并将字符串的各位加上0xA 阅读全文

摘要： 第13章 PE文件格式 书本上最开头，说到本章不仅会有PE文件格式的知识，还有进程、内存、DLL的相关内容。 什么事pe文件： pe文件是指windows操作系统下使用的可执行文件格式。 pe文件包括： 种类 主扩展名 可执行文件 EXE、SCR 库系列 DLL、OCX、CPL、DRV 驱动程序 S 阅读全文

摘要： 首先还是查看文件： 输入name和key，不输入的话，旁边的OK按钮是不能使用的。 然后输入假码： 这个应该不是英文，但是毕竟是假码，所以这个应该是表示的错误。 然后用die查看一下： 看到是vb编译，这下我们就要注意一下vb的特点，比如函数的名称，入口处的特点等等 然后就是od打开： 我们刚刚搜到 阅读全文

摘要： 函数调用约定 函数调用约定，就是函数调用时如何传递参数的一种约定。 *栈的大小记录在pe头中。 主要的函数调用约定如下： cdecl stdcall fastcall 1.cdecl cdecl主要是C语言中使用的方式，调用者负责处理栈。 这里书本上给了一段代码： #include<stdio.h> 阅读全文

摘要： 第一个windows桌面应用程序 为了更好的还原crackme的exe文件，现在开始学习利用VS2019写windows桌面的应用 首先我们先了解一下VS生成win32应用程序的一个重要函数——WinMain函数，类似于控制台程序必须有一个main函数一样，WinMain函数就是桌面应用程序的mai 阅读全文

摘要： 第七章，这一张我们了解ESP和EBP两个寄存器的差别，和通过OD查看程序是如何调用函数的（包括main函数和其他的函数） 首先，我们先给出结论，程序调用函数的过程： 1.执行函数1，将ESP保存着主函数1的栈区。然后将EBP压入栈，并将ESP赋值给EBP 2.然后esp开辟栈区，并将变量放入变量的值 阅读全文