随笔分类 -  逆向

摘要：1. 注册机注册，注册机搜一下吧 （破解算法各版本通用）2. 绕过网络验证，每次关闭010editor时都会网络验证，并将验证结果写道本地，所以：HKEY_CURRENT_USER\Software\SweetScape\010Editor\CLASSES\CLSID\{FA1395FC-83C3-... 阅读全文

摘要：1. 重要寄存器SP 栈指针， 每一种异常模式都有其自己独立的r13，它通常指向异常模式所专用的堆栈，也就是说五种异常模式、非异常模式（用户模式和系统模式），都有各自独立的堆栈，用不同的堆栈指针来索引。这样当ARM进入异常模式的时候，程序就可以把一般通用寄存器压入堆栈，返回时再出栈，保证了各种模式下程序的状态的完整性LR 链接寄存器，一般用来存储返回地址；在执行BL或BLX等指令时，会自动存储下一条指令地址，即返回地址PC 程序计数器，存储将要执行的指令2. 程序跳转B ;--> PC，即跳转到labelBL ;将当前指令的下一条指令的地址存储到LR，然后跳转到label --> 阅读全文

摘要：windows 32位汇编的环境下0A10FF61 call 0A11FFAA0A10FF66 MOV EAX,DWORD PTR SS:[EBP+3C]call[代码]eip = 0A11FFAA　　　　//跳转到函数地址　2.　retn[代码]　3.　　leave[代码] 阅读全文

摘要：W32Dasm是一个强大的反汇编工具，操作简单，使用方便。通常被程序员使用，当然也可被用来Crack软件了，很适合Cracker使用。我在这把与crack相关的功能简述如下：1.0 开始2.0 保存反汇编文本文件和创建方案文件3.0 反汇编文本代码的基本操作4.0 复制汇编代码文本5.0 装载32位的汇编代码动态调试6.0 运行，暂停或终止程序7.0 单步跟踪程序8.0 设置激活断点9.0 偏移地... 阅读全文