YXGust

CnCommon单元之ExploreFile【1】

摘要：感谢cnPack前辈们开源了如此优秀的源码，不学习下真的是浪费了。今天开始逐个分析，提升自己。 // 在资源管理器中打开指定文件夹或者文件，可设置选中状态 procedure ExploreFile(const AFile: string; isSelect: Boolean=False); var 阅读全文

posted @ 2021-04-30 12:03 YXGust 阅读(128) 评论(0) 推荐(0) 编辑

Delphi 利用信号变量实现多进程之间排队同步

摘要：利用OpenSemaphore函数可以在多个进程之间进行同步排队操作。阅读全文

posted @ 2021-04-20 19:00 YXGust 阅读(253) 评论(0) 推荐(0) 编辑

如何科学合理的给硬盘分区？

摘要：如何科学合理的给硬盘分区？系统盘100G（win7的话50G就够了，但是有一部分软件装系统盘优于装在其他盘，到时候空间不够很麻烦)程序盘200G（装各种系统软件,大型软件）工作盘200G（工作的工具,文档,资料等）娱乐盘300G（照片，视频，电影，游戏等）下载盘100G（各种网盘，浏览器，QQ群设置阅读全文

posted @ 2021-04-20 08:11 YXGust 阅读(445) 评论(0) 推荐(0) 编辑

第25天 32位软件逆向分析技术

摘要：跌跌撞撞，今天来到解密篇。讲述的逆向工程的含义，再次讲述F5插件的强大反编译功能，而软件破解只是逆向工程非常初级的部分。 1启动函数编写Win32程序时都需要实现一个WinMain函数，但Windows执行是先执行一个启动函数，启动函数初始化进程之后才调用WinMain函数启动函数的作用基本相同，阅读全文

posted @ 2020-06-09 09:40 YXGust 阅读(238) 评论(0) 推荐(0) 编辑

第24天静态分析计数应用实例

摘要： 1.解密初步现在的软件都会与人工交互，提示信息就成为了一个切入点。CrackMe.exe中代码较少，很快找到切入点。修改跳转语句为nop ,"Patch program" → "Assemble" 修改汇编代码"Patch program"→"Apply paches to input file"保阅读全文

posted @ 2020-06-07 09:35 YXGust 阅读(208) 评论(0) 推荐(0) 编辑

第23天十六进制工具

摘要：十六进制工具有很多，主要用来修改代码，以后有机会在学习，先跳过阅读全文

posted @ 2020-06-07 09:31 YXGust 阅读(142) 评论(0) 推荐(0) 编辑

第19-22天静态反汇编之IDA

摘要： 1. IDA Pro 简介①安装后有 32-bit 64-bit 分别分析32位和64位程序②处理支持PE格式，还支持DOS UNIX MAC JAVA .NET等平台的文件格式③IDA会建立一个数据文件，下次直接打开数据库文件就能继续分析④如果IDA分析出了有问题代码，将 Kernel optio 阅读全文

posted @ 2020-05-22 09:14 YXGust 阅读(1015) 评论(0) 推荐(0) 编辑

第18天反汇编引擎

摘要：主要有下面几种反汇编引擎,各有各的优点,先混个脸熟,以后用到的时候在学习研究,现在就马上全部记住不大现实。 1.OllyDbg的ODDisasm2.BeaEngine3.Udis864.Capstone5.AsmJit6.Keystone 阅读全文

posted @ 2020-05-10 10:56 YXGust 阅读(256) 评论(0) 推荐(0) 编辑

第17天文件类型分析

摘要：分享第一步就是要知道程序的类型,是否经管加密处理.常用的查壳工具有PEiD,Exeinfo PE.这里以PEiD为例子. 1.无法分析出文件类型可能报告 PE Win GUI2.Options → Register Shell Extensions 可以在右键快捷菜单中添加相应的选项3.PEiD提供阅读全文

posted @ 2020-05-10 10:54 YXGust 阅读(157) 评论(0) 推荐(0) 编辑

第16天 WinDbg（未学习）

摘要：以后找个时间单独学习阅读全文

posted @ 2020-05-10 10:33 YXGust 阅读(119) 评论(0) 推荐(0) 编辑