摘要：有些时候,我们需要动态获取一些API的VA,然后才能调用它们.比如在对PE可执行文件进行二次开发或编写注入shellcode时,这时很有可能我们想调用的API没有被该PE文件导入,或者其所处的DLL根本没被该PE引用载入.这时,我们的解决方法可以是(罗云彬的>和>都是用的这个方法,具体细节有点不同)... 阅读全文

摘要：CrakeMe下载 先运行下这个CrackMe,没啥特别的: 用PEID侦测下,看到它是用汇编写的: OD打开之,Ctrl+N看到熟悉的GetDlgItemTextA,轻松下个断点准备动工,但出乎意料的是输入用户名序列号并点击Check后,并没有断下来,而是直接弹出了验证失败对话框.为什么... 阅读全文

摘要：这里练习用到的CrackmMe都来自>第3版第5章习题的"PEDIY CrackMe 2007.chm"集合. CrackMe下载 先将这个CrackMe用PEID侦测下,发现是加了壳的,鉴于还未学到壳的相关知识,还好这里附带提供了解壳后的文件.OD跟踪,Ctrl+N看到熟悉的GetDlgIt... 阅读全文