r3call

摘要： 【文章作者】: icefisher【作者邮箱】:181712814@qq.com【软件下载】:【软件名称】: echap518.exe(只是供学习的crackme)【加壳方式】: 里面直接有个unpacked.ExE，是脱过壳的见【原创】我也来谈谈消息断点二【保护方式】:【使用工具】: OllyICE【文章日期】: 20080813----------------------------------------------------------------------- 第一篇原创希望大家支持下，首先我想和我一样菜的好多新人，一定都看过了论坛上的那个ollydbg教程，其中的消息断点真是让人 阅读全文

摘要： 1 ; int __cdecl main(int argc, const char **argv, const char **envp) 2 _main proc near 3 4 Buf= byte ptr -114h 5 var_110= dword ptr -110h 6 var_10C= dword ptr -10Ch 7 var_108= dword ptr -108h 8 Filename= byte ptr -104h 9 argc= dword ptr 410 argv= dword ptr 811 envp= dword ptr 0Ch12 13 sub e... 阅读全文

摘要： struct _iobuf { char *_ptr; //文件输入的下一个位置 int _cnt; //当前缓冲区的相对位置 char *_base; //指基础位置(应该是文件的起始位置) int _flag; //文件标志 int _file; //文件的有效性验证 int _charbuf; //检查缓冲区状况,如果无缓冲区则不读取 ... 阅读全文

摘要： 1、类型不同bool 为布尔型BOOL 为int型2、长度不同bool 只有一个字节BOOL 长度视实际环境来定，一般可认为是int类型的大小4个字节3、取值不同bool 取值false和true，是0和1的区别BOOL 取值FALSE和TRUE，是0和非0的区别4、bool是标准C/C++数据类型，可取值true和false。单独占一个字节，如果数个bool对象列在一起，可能会各占一个bit，这取决于编译器。BOOL是微软定义的，用途是解决程序在C与C++中环境的差异,以下是FALSE/TRUE在windef.h的定义：#ifndef FALSE#define FALSE... 阅读全文

摘要： MSG结构体原型：1 typedef struct{2 HWND hwnd;3 UINT message;4 WPARAM wParam;5 LPARAM lParam; 6 DWORD time;7 POINT pt;8 } MSG, *PMSG;WM_NULL = $0000;WM_CREATE = $0001;应用程序创建一个窗口WM_DESTROY = $0002;一个窗口被销毁WM_MOVE = $0003;移动一个窗口WM_SIZE = $0005;改变一个窗口的大小WM_ACTI... 阅读全文

摘要： http://files.cnblogs.com/tk091/SMS.zip首先查壳ASPack 2.12 -> Alexey Solodovnikov很简单，用esp搞定 1 00401408 /EB 10 jmp short 0040141A ; oep 2 0040140A |66:623A bound di, dword ptr [edx] 3 0040140D |43 inc ebx 4 0040140E |2B2B sub ... 阅读全文

摘要： File下载：http://files.cnblogs.com/tk091/NetworkbAttack.zip继续学习，通过注册，提示信息已保存，重启程序。那么，就有可能是保存在注册表或者文件中，我们随便输入一个假码，然后关闭程序，打开程序对应目录下的文件看看，发现在zcm.inf中有我们输入的注册码。OD载入，bp CreateFileA，取消断点，返回到程序领空（返回到下面的第二行）。1 00407344 . FF15 C4104000 call dword ptr ds:[<&MSVBVM60.__vbaFileOpen>] ; MSVBVM60.__vbaFile 阅读全文

摘要： 1 #include <stdio.h> 2 3 void main() 4 { 5 char c; 6 while((c=getchar())!='\n') 7 { 8 if( (c>='a'&&c<='z') || (c>='A'&&c<='Z') ) 9 {10 11 if( ( (c<'D') ) || (c>='a')&&(c<'d') )12 {13 c= 阅读全文

摘要： #include <stdio.h>//水仙花数//153=1*1*1+5*5*5+3*3*3//输入100-999之间的水仙花数void main(){ for (int m=100;m<1000;m++) { int a=(int)m/100; int b=(int)(m-a*100)/10; int c=(m-a*100-b*10); if (a*a*a+b*b*b+c*c*c==m) { printf("%d是水仙花数\n",m); } }}今天在某个人的blog... 阅读全文

摘要： 看黑鹰的教程，发现这个壳没有用到esp定律来脱，所以就自己实验了下。发现可以用esp定律。文件下载地址：http://files.cnblogs.com/tk091/PECompact2.55.rar下面是脱文：首先OD载入程序，找到第一个esp凸显变红的地方，在命令行输入hr espshift+F9运行。1 77578D0B 3B45 F8 cmp eax, dword ptr [ebp-8]2 77578D0E 72 09 jb short 77578D193 77578D10 3B45 F4 cmp ... 阅读全文