09 2018 档案
摘要:if 条件判断语句 if 语句结构 格式: 如果表达式成立,就执行大括号中的语句;否则跳过该 if 语句 运行结果 12 符合 if 语句的条件,所以执行大括号中的语句 6 不符合 if 语句的条件,所以跳过该 if 语句 if - else 结构 格式: 如果 if 语句的条件成立执行语句 1,否
阅读全文
摘要:逻辑运算符: 举例: !a:如果 a 为真,!a 为假;如果 a 为 假,!a 为真 a && b:a 和 b 同时为真,结果才为真;a 和 b 有一个为假,结果就为假 a || b:a 和 b 有一个为真或 a 和 b 全为真,结果就为真;a 和 b 全为假,结果才为假 逻辑表达式: 用逻辑运算符
阅读全文
摘要:程序: 运行程序 界面显示的是未注册 点击 Help -> About 点击 Use Reg Key 这里输入注册码 用 PEiD 看一下 该程序是用 Delphi 6.0 - 7.0 写的 逆向: 用 OD 打开程序 右键 -> 查找 -> 所有参考文本字串 然后右键 -> 查找文本 搜索 这里有
阅读全文
摘要:查看 PowerShell 版本 命令执行情况 新建目录 命令执行情况 新建文件 命令执行情况 -type 指定创建的是文件还是目录 删除目录或文件 命令执行结果 显示文本内容 命令执行结果 设置文本的内容 命令执行结果 追加文本内容 命令执行结果 查看 PowerShell 的执行策略 命令执行结
阅读全文
摘要:程序: 点击安装程序 这是一个拼图程序 点击 Options -> Flash Sizes 程序会提示是未注册版本 点击一些选项的时候会提示该程序只给注册的用户 点击 Register 随便输入一个密码,然后点击 OK 密码错误 用 PEiD 看一下该程序使用的是什么编译器 Microsoft Vi
阅读全文
摘要:前话: VB 程序用 OD 进行逆向的话,可以先查找相关的变量和字符串,以寻找突破口 变量: __vbaVarTstEq __vbaVarCompEq __vbaVarTstNe __vbaVarCompLe __vbaVarCompLt __vbaVarCompGe __vbaVarCompGt
阅读全文
摘要:程序: 运行程序 点击 About 这是要注册的 点击 Register 输入邮箱和注册码,点击 Register Now 逆向: 用 OD 打开程序 右键 -> 查找 -> 所有参考文本字串 搜索上图的内容 双击进去 上面有个 jnz 跳转指令 如果 jnz 实现跳转的话,就会提示注册成功 jnz
阅读全文
摘要:ja 跳转指令,条件:CF=0 和 ZF=0 jab 跳转指令,条件:CF=0 jb 跳转指令,条件:CF=1 jbe 跳转指令,条件:CF=1 或者 ZF=1 jc 跳转指令,条件:CF=1 jcxz 跳转指令,条件:CX=0 je 跳转指令,条件:ZF=1 jecxz 跳转指令,条件:ECX=0
阅读全文
摘要:安装 Pyinstaller 使用: test.py 命令行输入 pyinstaller test.py 生成以下文件 build 文件夹下的文件 dist 文件夹下的文件 在 dist 文件夹下的 test 文件夹下运行 test.exe Pyinstaller 相关选项: -D, --no-di
阅读全文
摘要:安装 jieba jieba 支持三种分词模式: 精确模式:将句子最精确地切开,适合文本分析 全模式:把句子中所有的可以成词的词语都扫描出来, 速度非常快,但是不能解决歧义 搜索引擎模式:在精确模式的基础上,对长词再次切分,提高召回率,适合用于搜索引擎分词 jieba.cut 方法有三个参数,第一个
阅读全文
摘要:程序: 运行 弹出 NAG 窗口,提示要花 20 美元注册 然后会进入主窗口 提示剩余 5 天的使用时间 点击,菜单栏 -> Help -> About 显示未注册版本 逆向: 用 OD 打开程序 首先把剩余 5 天的字符串作为切入点 先按 F9 运行一下程序 右键 -> 查找 -> 所有参考文本字
阅读全文
摘要:程序: 这里有很多的动态链接库 双击运行程序 这个程序有次数限制 按钮也在隐藏处 主界面 退出程序,会弹出一个广告 目的: 让程序的使用次数不受限制,且没有显示次数的窗口 去除程序关闭时候的广告 逆向: 修改次数限制: 用 OD 打开程序 按 F8 走一下程序 程序在这里走到了一个循环,程序会在这个
阅读全文
摘要:程序: 双击进行安装,安装过程默认就好了 安装完成 运行程序 输入 User 为 sch01ar,点击 Create 点击 Log In 这里显示为未注册版本 看看未注册版本有哪些功能被限制 这里会显示这个是未注册的版本,要在今天注册 最多只能创建 3 个组 每个组最多只能添加四个联系人 目标: 修
阅读全文
摘要:载入程序,按 Alt+M 查看内存空间 双击进入程序的 PE 头 这些为 DOS 环境下才会运行的 这个执行 PE 的地址,PE 结构的偏移地址为 C0 找到这个地址 以 PE 开头 SizeOfCode 为代码段的大小 SizeOfInitializedData 为所有含已初始化数据的块的大小 这
阅读全文
摘要:程序: 运行 弹出一个窗口,说要注册 点击确定,到主窗口 关闭主窗口 然后弹出提醒注册的对话框 逆向程序 用 OD 打开程序 GetModuleHandleA 获取程序模块的句柄,程序在内存中的基址 内存中的一个模块代表一个可执行文件进程所需要的所有代码、数据、资源的集合 GetModuleHand
阅读全文
摘要:项目地址:https://github.com/SandboxEscaper/randomrepo 相关工具的下载地址: Process Explorer:https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer
阅读全文
