上一页 1 ··· 35 36 37 38 39 40 41 42 43 ··· 84 下一页
  2014年7月27日
call && jmp 指令
摘要: 对于jmp指令:(1)jmpshort标号相当于(ip)=(ip)+8位位移跳转范围是【-128,127】(2)jmpnearptr标号相当于(ip)=(ip)+16位位移跳转范围是【-32768,32767】(3)jmpfarptr标号相当于(CS)=标号所在段地址,(ip)=标号所在偏移地址前两... 阅读全文
posted @ 2014-07-27 11:43 milantgh 阅读(841) 评论(0) 推荐(0)
  2014年7月26日
认识OD的两种断点
摘要: OllyDBG从原理上来区分,有两种不同的断点:软件断点和硬件断点。也许会有朋友说那不是还有内存断点吗?内存断点严格来说是属于一种特殊的软件断点。内存断点:内存断点每次只能设置一个,假如你设置了另一个内存断点,则上一个会被自动删除。设置一个内存断点,会改变整块(4KB)内存的属性,哪怕你只设置一个字... 阅读全文
posted @ 2014-07-26 16:54 milantgh 阅读(1799) 评论(0) 推荐(0)
VB逆向
摘要: 大家或许有所察觉了,随着我们课程的不断深入学习,我们感觉自身逆向的“内功”也在不断的增进!我们从爆破入手,到现在逐步大家进入程序的内部,认识不同编译器开发的程序,探索不同的加密逻辑。前边,我们的例子中既有VC++开发的程序,也有Delphi开发的程序,今天我们给大家分析一个VB程序的加密和解密思路。... 阅读全文
posted @ 2014-07-26 16:24 milantgh 阅读(687) 评论(0) 推荐(0)
  2014年7月25日
ASProtect.SKE.2.11 stolen code解密
摘要: 关于ASProtect.SKE.2.11stolencode方面的文章已经很多了,今天我想再详细地说说它的细节,献给喜欢破解的兄弟们。stolencode并不可怕!ASProtect.SKE.2.11将入口处的一部分代码放到壳里了,看下面:未加壳的入口点:00401350>55pushebp0040... 阅读全文
posted @ 2014-07-25 22:33 milantgh 阅读(492) 评论(0) 推荐(0)
破解之寻找OEP[手动脱壳](2)
摘要: 1、使用ESP定律OD载入后,F8一次,在寄存器窗口的ESP的内容上(如0012FFA4)右键:“在数据窗口中跟随”,到内存数据窗口,将内存数据窗口以HEX 数据形式显示,在刚才的地址起始位置上(如0012FFA4)上右键:“断点”->“硬件访问”->“字”,F9直接运行,再F8一次或二 次,一般会... 阅读全文
posted @ 2014-07-25 22:21 milantgh 阅读(789) 评论(0) 推荐(0)
破解之寻找OEP[手动脱壳](1)
摘要: OEP:(Original Entry Point),程序的入口点,软件加壳就是隐藏了OEP(或者用了假的OEP), 只要我们找到程序真正的OEP,就可以立刻脱壳。 PUSHAD (压栈) 代表程序的入口点POPAD (出栈) 代表程序的出口点,与PUSHAD相对应,一般找到这个OEP就在附近啦!常... 阅读全文
posted @ 2014-07-25 22:16 milantgh 阅读(902) 评论(0) 推荐(0)
破解常用断点设置
摘要: bpx hmemcpy 破解万能断点,拦截内存拷贝动作bpx Lockmytask 当你用其它断点都无效时可以试一下,这个断点拦截按键的动作bmsg handle wm_gettext 拦截注册码(handle为对应窗口的句柄)bmsg handle wm_command 拦截OK按钮(handle... 阅读全文
posted @ 2014-07-25 21:44 milantgh 阅读(1585) 评论(0) 推荐(0)
VB断点大全
摘要: MultiByteToWideChar, ANSI字符串转换成Unicode字符串WideCharToMultiByte, Unicode字符串转换成ANSI字符串//--------------------------------------------------rtcR8ValFromBstr... 阅读全文
posted @ 2014-07-25 20:06 milantgh 阅读(1310) 评论(0) 推荐(0)
API断点大全
摘要: 1、限制程序功能函数EnableMenuItem 允许、禁止或变灰指定的菜单条目EnableWindow 允许或禁止鼠标和键盘控制指定窗口和条目(禁止时菜单变灰)2、对话框函数CreateDialog 从资源模板建立一非模态对话窗 CreateDialogParam 从资源模板建立一非模态对话窗 C... 阅读全文
posted @ 2014-07-25 20:04 milantgh 阅读(681) 评论(0) 推荐(0)
破解之API断点法
摘要: 上回给大家做的破解教程,地址是http://www.52pojie.net/thread-52719-1-1.html,用的是“调用堆栈”方法。今天给新手提供另一种方法“API函数断点”,这种方法要求大家记住常用的API函数,我给大家整理了一些常用的API断点:字符串:GetDlgItemTextA... 阅读全文
posted @ 2014-07-25 19:57 milantgh 阅读(1640) 评论(0) 推荐(0)
上一页 1 ··· 35 36 37 38 39 40 41 42 43 ··· 84 下一页
博客园  ©  2004-2026
浙公网安备 33010602011771号 浙ICP备2021040463号-3