上一页 1 ··· 15 16 17 18 19 20 21 22 23 ··· 26 下一页
摘要: 【文章作者】: icefisher【作者邮箱】:181712814@qq.com【软件下载】:【软件名称】: echap518.exe(只是供学习的crackme)【加壳方式】: 里面直接有个unpacked.ExE,是脱过壳的见【原创】我也来谈谈消息断点二【保护方式】:【使用工具】: OllyICE【文章日期】: 20080813----------------------------------------------------------------------- 第一篇原创希望大家支持下,首先我想和我一样菜的好多新人,一定都看过了论坛上的那个ollydbg教程,其中的消息断点真是让人 阅读全文
posted @ 2012-05-14 23:25 r3call 阅读(10383) 评论(0) 推荐(0) 编辑
摘要: 1 ; int __cdecl main(int argc, const char **argv, const char **envp) 2 _main proc near 3 4 Buf= byte ptr -114h 5 var_110= dword ptr -110h 6 var_10C= dword ptr -10Ch 7 var_108= dword ptr -108h 8 Filename= byte ptr -104h 9 argc= dword ptr 410 argv= dword ptr 811 envp= dword ptr 0Ch12 13 sub e... 阅读全文
posted @ 2012-05-14 19:27 r3call 阅读(866) 评论(0) 推荐(0) 编辑
摘要: struct _iobuf { char *_ptr; //文件输入的下一个位置 int _cnt; //当前缓冲区的相对位置 char *_base; //指基础位置(应该是文件的起始位置) int _flag; //文件标志 int _file; //文件的有效性验证 int _charbuf; //检查缓冲区状况,如果无缓冲区则不读取 ... 阅读全文
posted @ 2012-05-13 15:37 r3call 阅读(235) 评论(0) 推荐(0) 编辑
摘要: 1、类型不同bool 为布尔型BOOL 为int型2、长度不同bool 只有一个字节BOOL 长度视实际环境来定,一般可认为是int类型的大小4个字节3、取值不同bool 取值false和true,是0和1的区别BOOL 取值FALSE和TRUE,是0和非0的区别4、bool是标准C/C++数据类型,可取值true和false。单独占一个字节,如果数个bool对象列在一起,可能会各占一个bit,这取决于编译器。BOOL是微软定义的,用途是解决程序在C与C++中环境的差异,以下是FALSE/TRUE在windef.h的定义:#ifndef FALSE#define FALSE... 阅读全文
posted @ 2012-05-13 13:35 r3call 阅读(812) 评论(1) 推荐(0) 编辑
摘要: MSG结构体原型:1 typedef struct{2 HWND hwnd;3 UINT message;4 WPARAM wParam;5 LPARAM lParam; 6 DWORD time;7 POINT pt;8 } MSG, *PMSG;WM_NULL = $0000;WM_CREATE = $0001;应用程序创建一个窗口WM_DESTROY = $0002;一个窗口被销毁WM_MOVE = $0003;移动一个窗口WM_SIZE = $0005;改变一个窗口的大小WM_ACTI... 阅读全文
posted @ 2012-05-11 23:08 r3call 阅读(815) 评论(0) 推荐(0) 编辑
摘要: http://files.cnblogs.com/tk091/SMS.zip首先查壳ASPack 2.12 -> Alexey Solodovnikov很简单,用esp搞定 1 00401408 /EB 10 jmp short 0040141A ; oep 2 0040140A |66:623A bound di, dword ptr [edx] 3 0040140D |43 inc ebx 4 0040140E |2B2B sub ... 阅读全文
posted @ 2012-05-09 23:14 r3call 阅读(818) 评论(0) 推荐(0) 编辑
摘要: File下载:http://files.cnblogs.com/tk091/NetworkbAttack.zip继续学习,通过注册,提示信息已保存,重启程序。那么,就有可能是保存在注册表或者文件中,我们随便输入一个假码,然后关闭程序,打开程序对应目录下的文件看看,发现在zcm.inf中有我们输入的注册码。OD载入,bp CreateFileA,取消断点,返回到程序领空(返回到下面的第二行)。1 00407344 . FF15 C4104000 call dword ptr ds:[<&MSVBVM60.__vbaFileOpen>] ; MSVBVM60.__vbaFile 阅读全文
posted @ 2012-05-09 09:16 r3call 阅读(2592) 评论(0) 推荐(0) 编辑
摘要: 1 #include <stdio.h> 2 3 void main() 4 { 5 char c; 6 while((c=getchar())!='\n') 7 { 8 if( (c>='a'&&c<='z') || (c>='A'&&c<='Z') ) 9 {10 11 if( ( (c<'D') ) || (c>='a')&&(c<'d') )12 {13 c= 阅读全文
posted @ 2012-05-08 22:14 r3call 阅读(6694) 评论(0) 推荐(0) 编辑
摘要: #include <stdio.h>//水仙花数//153=1*1*1+5*5*5+3*3*3//输入100-999之间的水仙花数void main(){ for (int m=100;m<1000;m++) { int a=(int)m/100; int b=(int)(m-a*100)/10; int c=(m-a*100-b*10); if (a*a*a+b*b*b+c*c*c==m) { printf("%d是水仙花数\n",m); } }}今天在某个人的blog... 阅读全文
posted @ 2012-05-08 22:02 r3call 阅读(286) 评论(0) 推荐(0) 编辑
摘要: 看黑鹰的教程,发现这个壳没有用到esp定律来脱,所以就自己实验了下。发现可以用esp定律。文件下载地址:http://files.cnblogs.com/tk091/PECompact2.55.rar下面是脱文:首先OD载入程序,找到第一个esp凸显变红的地方,在命令行输入hr espshift+F9运行。1 77578D0B 3B45 F8 cmp eax, dword ptr [ebp-8]2 77578D0E 72 09 jb short 77578D193 77578D10 3B45 F4 cmp ... 阅读全文
posted @ 2012-05-08 16:16 r3call 阅读(211) 评论(0) 推荐(0) 编辑
上一页 1 ··· 15 16 17 18 19 20 21 22 23 ··· 26 下一页