Distance、

摘要： 做看雪的crackme才看出差距，包含的东西比别的多。 这个ck没别的，用代码校验和来做反调试，于是下硬件断点，直接还原上代码 阅读全文

摘要： 多个checkbox，选中一部分当作密码。直接上注册机原码然后简单说下道理。 每个checkbox都有一个ID对应，然后索引从0开始遍历，遇到选中的box择将他的ID乘下个box再乘下个的索引，一直到最后连加起来再将最后的和做一个简单运算，再与一个固定值比较，正确则完成。 那么通过逆向简单运算得到最 阅读全文

摘要： 先说下最后的crackme情况，总的来说就是简单的能还原原码，复杂的算法看不下去。但是有一个在看到他们的解题思路之后表示怀疑，加密算法太少了。可能是我哪弄错了，另外发现论坛一处小小小的错误，没什么别的东西。懒得截图说话，所以就不发了 分割 想这个话题，得从我在家里和我爸妈说话讲起，我跟他们的矛盾大概 阅读全文

摘要： 其实一开始我倒不想用这个标题，我原本想的是在沙箱中学哲学，后来发现自己是不是不太豪气，太过扭捏，又加上上一次和一位辩论辩手的说话，后面我会讲到这个。于是我想把这个标题扩大点，就成了学文科。我所说的文科这个概念应该还是源于高中，所谓的理科生能把文科的书当课外的书看，文科生却只能把理科的书当废纸这一说。 阅读全文

摘要： 今天在调试内核输出的时候发现的 printf_s在打印已经初始化的变量的时候正常输出，但是在打印未初始化的时候出现未料到的数据。 原码是这样的 输出成了这样 按理一个char为一个字节，输出不可能4个字节，于是我用OL打开 这是主入口函数 关键在于movsx这个指令，他扩展了一个符号位字节放到EAX 阅读全文

摘要： 其实我一开始是冲着这个去了，一个神秘的CORE组织不知道为何物，好像很厉害的样子促就我想把他弄出来。软件是加壳的，这个没什么好讲的，开始就是pushad，于是在栈上下访问断点立马就能拿到magic jmp 然后下断，发现非常容易的断在了messagebox这个函数上，在栈区回溯到检查参数的上一层函数 阅读全文

摘要： 只上关键部分的截图 在未截到的下面是正确的序列号设置语句，可以看到这条汇编是不完整的，也就是说需要根据用户输入来的数据还原该数据 做这个相对来说不难但是需要对I32指令格式有一定了解及相对应的二进制编码。颇有壳的味道。 为什么把这个单独拿出来呢不是说他的难度有多高，而已是这个对于软件加密技术的一些启 阅读全文

摘要： 近期拜读了win32多线程程序设计，总结了这么几点 多线程的主要问题在于线程同步，而线程调用由操作系统实现，因此实现线程同步必须有操作系统提供支持，书中提到过以前我所用过的busy loop与sleep结构来实现线程同步，当时我的感觉就是没有其他办法了，直到遇上了wait系列API，下面就来总结一下 阅读全文

摘要： 想到一种更好的对继承的解释现在已经确定初始化一个类即实例化一个结构体，那么这个类的一个引用即这个结构体的指针，而类的继承又表示这个类的具体化那有就有如下这样一种表示假如使用8位十进制来表示类指针，那么object类的指针可表示为xxxxxxxx（X表示任意数字）继承看做对类的更加具体化也就是说。直接... 阅读全文

摘要： 学过C这样的函数式编程也学过C#,JAVA这样的OPP式语言。这里我只讲一些语言方面的东西不作深入的比如中间语言元数据之类的东西的探讨。忽略基本数据类型，那么OPP语言到函数式语言依我新手之见有这样一个转换。以我比较熟悉C和C#为例比如C#这样一个类class Test{ string str... 阅读全文