摘要: 转载自:OllyDbg入门教程 现在进入第三篇,这一篇我们重点讲解怎样使用 OllyDBG 中的函数参考(即名称参考)功能。仍然选择 crackmes.cjb.net 镜像打包中的一个名称为 CrackHead 的crackme。老规矩,先运行一下这个程序看看: 呵,竟然没找到输入注册码的地方!别急 阅读全文
posted @ 2017-03-06 22:08 SenberHu 阅读(737) 评论(0) 推荐(0) 编辑
摘要: 转载自:OllyDbg入门教程 我们先来运行一下这个 crackme(用 PEiD 检测显示是 Delphi 编的),界面如图: 这个 crackme 已经把用户名和注册码都输好了,省得我们动手^_^。我们在那个“Register now !”按钮上点击一下,将会跳出一个对话框: 好了,今天我们就从 阅读全文
posted @ 2017-03-06 22:05 SenberHu 阅读(987) 评论(0) 推荐(0) 编辑
摘要: 参考:0Day 安全 所有的win_32程序都会加载ntdll.dll和kerner32.dll这两个最基础的动态链接库。如果想要在win_32平台下定位kernel32.dll中的API地址 1,首先通过段选择字FS在内存中找到当前的线程环境快TEB。 2,线程环境快偏移位置为0x30的地方存放着 阅读全文
posted @ 2017-03-06 21:27 SenberHu 阅读(568) 评论(0) 推荐(0) 编辑
摘要: 参考:张银奎《软件调试》第八章 Int 2e: Windows将2e号向量专门用作系统调用,在启动早起初始化中断描述表时便注册好了适合的服务例程。因此当NtDll中的NtReadFile发出int 2e指令后,cpu便会通过idt表找到KisystemService函数。因为KiSystemServ 阅读全文
posted @ 2017-03-06 21:07 SenberHu 阅读(3088) 评论(0) 推荐(0) 编辑