2016年8月9日

摘要：系统： Windows xp 程序： CM1 by Bad Sector 程序下载地址：http://pan.baidu.com/s/1c3e2a6 要求：注册机编写使用工具： OD 可在“PEDIY CrackMe 2007”中查找关于此程序的讨论，标题为“再来一个CRACKME算法阅读全文

posted @ 2016-08-09 10:40 顾南星阅读(238) 评论(0) 推荐(0) 编辑

2016年8月7日

日常暖手

摘要：系统： Windows xp 程序： easycrackme 程序下载地址：http://pan.baidu.com/s/1kU9Xvkr 要求：注册机编写使用工具： OD 可在“PEDIY CrackMe 2007”中查找关于此程序的讨论，标题为“easycrackme算法分析”。阅读全文

posted @ 2016-08-07 10:40 顾南星阅读(394) 评论(0) 推荐(0) 编辑

2016年8月6日

从破解实例到探讨反调试

摘要：一个木桶能够装多少水，是由最短的那块木板决定的。阅读全文

posted @ 2016-08-06 16:49 顾南星阅读(1316) 评论(0) 推荐(2) 编辑

2016年8月4日

一个有趣的CM

摘要： “检测到调试器，再调自杀。” 阅读全文

posted @ 2016-08-04 16:30 顾南星阅读(342) 评论(0) 推荐(0) 编辑

2016年7月31日

复健小CM

摘要：系统： Windows xp 程序： Keygenme # 2 程序下载地址：http://pan.baidu.com/s/1qYIk2HQ 要求：注册机编写使用工具： OD 可在“PEDIY CrackMe 2007”中查找关于此程序的讨论，标题为“一个据说是新手级Crackme的分阅读全文

posted @ 2016-07-31 10:30 顾南星阅读(239) 评论(0) 推荐(0) 编辑

2016年7月6日

Windows下利用py2exe生成静默运行的命令行程序

摘要： py2exe是python的第三方库，可以利用它将你的python脚本编译成可执行文件（exe），而在实际的开发过程中生成的dos窗口很影响用户体验，建议按以下方式让exe静默运行。首先将你的python脚本后缀名改成：.pyw 再编辑Setup文件：这样就成功组建了一个静默运行的python模阅读全文

posted @ 2016-07-06 22:55 顾南星阅读(1684) 评论(0) 推荐(0) 编辑

2016年6月3日

获取指定窗口内的文本

摘要：如何编程实现获取另一个程序里文本控件的内容？除去利用Debug API调试程序下断点之类比较复杂的方法，我们还可以利用API函数轻松实现这样的功能。 1.定义这样的结构体存放进程信息 2.创建进程 3.主要查找流程 4.提供回调函数 5.接着对获取的字符串进行一些操作，例如拷贝到剪贴板阅读全文

posted @ 2016-06-03 21:32 顾南星阅读(1316) 评论(0) 推荐(0) 编辑

2016年5月8日

刀锋上前行！绕过Ramint蠕虫病毒直接脱壳

摘要：系统： Windows xp 程序：某游戏客户端程序下载地址：不提供要求：脱去压缩壳使用工具： OD & PEID & LordPE & Import REC 被感染客户端中的是Ramint蠕虫病毒，感染速度非常快，危害相当大。建议在虚拟机环境下进行逆向分析。相关资料：本文参阅读全文

posted @ 2016-05-08 15:04 顾南星阅读(1035) 评论(0) 推荐(0) 编辑

2016年5月7日

很喜欢的注释和程序员情诗

摘要：这首情诗有点年头了，出处不可考，侵删。很喜欢的注释：阅读全文

posted @ 2016-05-07 15:01 顾南星阅读(501) 评论(0) 推荐(0) 编辑

2016年5月6日

劳动节脑洞大开！利用Debug API 获取加壳客户端的MD5值

摘要：系统： Windows xp 程序：某游戏客户端程序下载地址：不提供要求：远程注入 & 获取MD5值使用工具： vc++6.0 & OD 案例说明：该游戏客户端对自身进行散列计算，并将md5值打包加密发给服务端。由于客户端本体带有病毒和压缩壳，索性采用硬件断点，和Debug A 阅读全文

posted @ 2016-05-06 15:51 顾南星阅读(595) 评论(0) 推荐(0) 编辑