摘要：没有激活过点击付费的功能会弹出如下图所示： 第一步：载入OD后搜索字符串，搜索到字符串之后Ctrl+F搜索“Product Activated: MindMaster” 将cmp指令比较的值改为1（cmp为比较指令，会影响标志位寄存器，cmp指令后面接着je即当ZF标志位为0就跳转，所以将值修改1就 阅读全文

摘要：第二章 修改临界变量 #include <stdio.h> #include <string.h> #define PASSWORD "1234567" int verify_password(char *password){ int flag; char buffer[8]; flag = str 阅读全文

摘要：第二章 函数调用约定 不同的操作系统，语言和编译器调用函数的原理差不多，但是具体的调用约定有差异。 C语言VC++编译的函数传参顺序如下图所示（默认使用__stdcall调用约定） 函数调用步骤(__stdcall约定)1. 参数入栈：将参数从右向左依次压入系统栈中2. 返回地址入栈：将当期代码区调 阅读全文

摘要：第二章 内存的不同用途 windows应用—>编译连接—>PE文件—>进程 进程使用的内存 1.代码区：储存着被装入执行的二进制机器代码，处理器会到这个区域取指和执行 2.数据区：用于储存全局变量等。 3.堆区：进程可以在堆区动态请求一定大小的内存空间，用完之后还给堆区。动态分配和回收是堆区的特点。 阅读全文

摘要：第一章 PE和内存之间的映射 节偏移 文件偏移地址（File Offset Address）：数据在PE文件中的地址 装载地址（Image Base）：PE装入内存的基地址 虚拟内存地址（Virtual Address，VA）：PE文件中的指令被装入内存后的地址 相对虚拟地址(Relative Vi 阅读全文