会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
我很爱洗屁屁(CPP)怕死抠(Pascal)
编程随笔
博客园
首页
新随笔
联系
订阅
管理
2018年3月20日
Crack M第一次笔记(进制)
摘要: 0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16 0,1,2,3,4,5,6,7,8,9,A, B, C, D, E, F, 10 10进制与2进制 0 0000 1 0001 2 0010 3 0011 4 0100 5 0101 6 0110 7 0111 8 1
阅读全文
posted @ 2018-03-20 00:21 老安
阅读(177)
评论(0)
推荐(0)
编辑
2013年6月23日
delphi中if 与else
摘要: program Project2;{$APPTYPE CONSOLE}uses SysUtils,windows;var i,j:integer; //i,j全局变量。begin i:=123; j:=323; if i A1 04934000 mov eax,dword ptr ds:[409304]00408341 . 8BD6 mov edx,esi00408343 . E8 70AAFFFF call Project2.00402DB800408348 . E8 9BAAFFFF call Project2.00402DE80040834D . E8 DAA2FFFF call Pro
阅读全文
posted @ 2013-06-23 23:52 老安
阅读(2267)
评论(0)
推荐(0)
编辑
C语言的if 语句的解析
摘要: int i,j; i=123; j=234; if(imov [local.1],7B ; i=123 0040102F |. C745 F8 EA000>mov [local.2],0EA ; j=234 00401036 |. 8B45 FC mov eax,[local.1] ; 将 i 赋给eax 00401039 |. 3B45 F8 cmp eax,[local.2] ; 将eax和j做比较 0040103C |. 7D 15 jge short pp1.00401053 ;若i>=j 则跳过下面的语句,直接指向401053,即eax=0 0040103E |. 8B4
阅读全文
posted @ 2013-06-23 23:39 老安
阅读(502)
评论(1)
推荐(0)
编辑
OD研究各个语言的输出语句
摘要: delphi的控制台语句是 write 和writeln od反编译一下delphi生成的exe write('hello world'); 0040820D ? BA 40824000 mov edx,Project2.00408240 ; hello world 00408212 ? E8 D9BCFFFF call Project2.00403EF0 00408217 ? E8 BCA7FFFF call Project2.004029D8 ;;以上两行输出字符串hello world. 下列四行代码存储 hello world 字符串。 00408240 ? 68 65
阅读全文
posted @ 2013-06-23 00:06 老安
阅读(594)
评论(0)
推荐(0)
编辑
2013年4月27日
Lisp笔记1
摘要: getpointgetintgetrealgetstringgetdistgetangle 输入角度,如360 则返回2*pi,180返回1.57。 getorientgetcorner、getkword、entsel、nentsel 和 nentselp。getstring 函数是唯一不接受关键字的用户输入函数。该三函数都是后面加一个字符串,进行提示。分别返回一个点,一个整数,一个浮点数,一个字符串,返回距离, 输入后在命令行中用!+变量名的方式来输出。 command 命令 (command "line" (list 1 1)(list 2 2) "c&quo
阅读全文
posted @ 2013-04-27 17:11 老安
阅读(388)
评论(0)
推荐(0)
编辑
黑鹰破解笔记(2)
摘要: 一、概论壳出于程序作者想对程序资源压缩、注册保护的目的,把壳分为压缩壳和加密壳两种UPX ASPCAK TELOCK PELITE NSPACK ...ARMADILLO ASPROTECT ACPROTECT EPE SVKP ...顾名思义,压缩壳只是为了减小程序体积对资源进行压缩,加密壳是程序输入表等等进行加密保护。当然加密壳的保护能力要强得多!二、常见脱壳方法 预备知识1.PUSHAD (压栈) 代表程序的入口点, 2.POPAD (出栈) 代表程序的出口点,与PUSHAD想对应,一般找到这个OEP就在附近3.OEP:程序的入口点,软件加壳就是隐藏了OEP(或者用了假的OEP/FOEP
阅读全文
posted @ 2013-04-27 16:05 老安
阅读(219)
评论(0)
推荐(0)
编辑
黑鹰破解笔记(1)
摘要: 【脱壳一般流程】查壳(PEID、FI、PE-SCAN)--->寻找OEP(OD)--->脱壳/Dump(LordPE、PeDumper、OD自带的脱壳插件、PETools)--->修复(Import REConstructor)【工具介绍】1、查壳 PEID--功能强大的侦壳工具,自带脱壳插件(但是,效果不怎么样) 工作原理:核心是userdb.txt(大家看看就完全明白了)[通过壳的入口特征码进行辨认] 使用方法:可以拖放、也可以把PEID添加到右键菜单里面去 FI--功能强大的侦壳工具,DOS界面。 使用方法:可以拖放、可以使用DOS命令行2、寻找OEP ollydbg的
阅读全文
posted @ 2013-04-27 16:02 老安
阅读(280)
评论(0)
推荐(0)
编辑
2013年4月24日
OD使用心得笔记二
摘要: 快捷键: F3:打开文件。 Ctrl+F3:设置内存断点在。 Shfit+F3:同上。 修改代码: 直接在所在行,输入键盘上的字母就可以了,或者敲击空格键,调出修改代码的对话框。 修改十六进制指令 : Ctrl+E:将选中的代码用三种编辑方式进行编辑。 Alt+E:调出所有的可执行模块指令:JeJE(jump if zero or equal) 是汇编语言中的一个条件转移指令。格式:JE OPR测试条件: ZF=1如:cmp x1,x2je label......label: ......如果ZF(0标志位)=1,则转到label所指的指令语句;否则跳过这条语句,执行下条语句。 研究JE的特点
阅读全文
posted @ 2013-04-24 23:55 老安
阅读(172)
评论(0)
推荐(0)
编辑
OD使用心得笔记一
摘要: 先学几个快捷键,关于F2:Ctrl+F2 重新打开被关闭的程序Alt+F2 关闭调试程序F2:断点的切换 再来几条语句: push eax :50 push ebx :53 push ecx :51 push edx :52 push ebp :55 push esp :54 pop eax:58 pop ebx:5B pop ecx:59 pop edx:5A pop ebp:5D pop esp:5C jmp eax:FFE0 jmp ebx:FFE3 jmp ebp:FFE5 jmp esp:FFE4 retn :C3 retn 4:C2 0400 retn 44:C2 4400 r..
阅读全文
posted @ 2013-04-24 16:25 老安
阅读(269)
评论(0)
推荐(0)
编辑
2012年7月20日
淘宝店开始进行审核
摘要: 3天内即将通过审核!! vb vc++ delphi lisp vbs vba excel access bat
阅读全文
posted @ 2012-07-20 15:33 老安
阅读(116)
评论(0)
推荐(0)
编辑
下一页
公告