摘要： https://www.bpsend.net/thread-446-1-1.html 逆向一个序列号有3种层次 打个补丁,改一下跳转(暴力破解) 推导出一组可以用的账号密码 还原算法,并写出例算法(注册机,彻底破解) 彻底破解的难点是还原算法,和 写出例算法(可能变成解题问题) 优化 优化方向 体积 阅读全文

摘要： https://www.bpsend.net/thread-458-1-1.html 理解并掌握数学模型,这样换个编译器优化,数学模型是不变的 同一模型,描述的代码序列可能会有变化 无符号数除法,且除数非2的整数次幂 的正数 令 M = 2^n / C A / C => A 1 / C => A 2 阅读全文

摘要： https://www.bpsend.net/thread-446-1-1.html 逆向一个序列号有3种层次 打个补丁,改一下跳转(暴力破解) 推导出一组可以用的账号密码 还原算法,并写出例算法(注册机,彻底破解) 彻底破解的难点是还原算法,和 写出例算法(可能变成解题问题) 优化 优化方向 体积 阅读全文

摘要： https://bpsend.net/thread-415-1-1.html 用VC6.0新建一个控制台工程 编译成 debug 和 Release 2个版本 应ida分别查看2种版本的程序 高版本ida 可能会直接定位到函数入口,正常情况下,我们需要先调试找到关键,找到关键以后点再通过调试设置ap 阅读全文

摘要： https://www.bpsend.net/thread-411-1-1.html 资源表 资源的管理方式采用windows资源管理器目录的管理方式，一般有三层目录。 根目录 结构体IMAGE_RESOURCE_DIRECTORY：描述名称资源和ID资源各自的数量，不描述文件。资源本质都是二进制数 阅读全文

摘要： https://www.bpsend.net/thread-407-1-1.html 当一个全局变量,所有的线程都会同时访问这个全局变量,其实就是访问同一块内存,有时我们希望所有的内存访问同一块内存,它们的值是不一样的,同一个线程里面是同一个值,不同线程里面是不同的值. // Project1.cp 阅读全文

摘要： https://www.bpsend.net/thread-383-1-1.html RadAsm的bug 创建程序 1、创建程序1：C++工程： ●项目选项：控制台"hello，World"程序，不使用预编译头 2、创建程序2：汇编工程： ●radasm工程选项：控制台 ●将程序1中的obj拷贝至 阅读全文

摘要： https://bpsend.net/thread-377-1-1.html 通过cff , depends灯等软件可以看到dll,导出函数的信息,因为dll中本身就存了这些信息,存了dll中有哪些导出函数,导出函数的序号是什么,名字是什么,以及他们的地址是什么,这些东西都存在导出表里面 导出表发展 阅读全文

摘要： https://bpsend.net/thread-346-1-1.html 实现目标 实现目标：手写实现不大于 200 Byte大小的PE文件（又名：畸形PE/变形PE），要求MessageBox弹框显示一个字符串。 实现要点：充分利用空间，在保证遵循PE结构的基础上对数据结构进行重构存放。 环境 阅读全文

摘要： https://bpsend.net/thread-316-1-1.html LoadPE - pe 加载器 壳的前身 如果想访问一个程序运行起来的内存,一种方法就是跨进程读写内存,但是跨进程读写内存需要来回调用api,不如直接访问地址来得方便,那么如果我们需要直接访问地址,该怎么做呢?.需要把dl 阅读全文