2012年4月21日
反虚拟机程序测试
摘要: 这是一个最简单的反虚拟机测试,通过检测是否包含虚拟机tools的进程来判断是否是虚拟机。首先写一个函数,判断是否包含某进程 1 //是否包含某进程 2 BOOL IsContainsProcess(CString strProName) 3 { 4 PROCESSENTRY32 pe32; //定义结构体变量来保存进程的信息 5 pe32.dwSize = sizeof(pe32); //填充大小 6 7 HANDLE hProcessSnap = ::CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0); ... 阅读全文
posted @ 2012-04-21 11:48 r3call 阅读(5336) 评论(0) 推荐(0) 编辑
【原创】吾爱破解第二届CM大赛----CrackMe--1------------比赛结束后公布
该文被密码保护。 阅读全文
posted @ 2012-04-21 10:12 r3call 阅读(1) 评论(0) 推荐(0) 编辑
用特征码秒杀各程序语言按钮事件
摘要: 首发:【吾爱破解】作者:小童工具:OllyDbg、Delphi程序一个、易语言程序一个、MFC程序一个----------------------------------------------------------------------------------------------------------------------------------------------------------《《《Delphi程序》》》特征码:FF 93 20 01 00 00 5B C3 53--------------------------------------------------- 阅读全文
posted @ 2012-04-21 09:27 r3call 阅读(497) 评论(0) 推荐(0) 编辑
2012年4月19日
【文件打开】浏览打开窗口
摘要: 1 char szFileName[MAX_PATH]=""; 2 OPENFILENAME file={0}; 3 file.lStructSize=sizeof(file); 4 file.lpstrFile=szFileName; 5 file.nMaxFile=MAX_PATH; 6 file.lpstrFilter="可执行文件(*.exe)\0*.exe\0All Files\0*.*\0\0"; 7 file.nFilterIndex=1; 8 if (::GetOpenFileName(&file)) 9 ... 阅读全文
posted @ 2012-04-19 20:19 r3call 阅读(242) 评论(0) 推荐(0) 编辑
【原创】PE检测工具
摘要: 工程下载地址:http://files.cnblogs.com/tk091/PECheck.zip 1 void CPECheckDlg::OnBtnbrowse() 2 { 3 // TODO: Add your control notification handler code here 4 CFileDialog dlg(TRUE); 5 if (dlg.DoModal()!=IDOK) //如果用户没有选择确定按钮,则退出 6 { 7 return; 8 } 9 HANDLE hFile=::CreateFile(d... 阅读全文
posted @ 2012-04-19 19:55 r3call 阅读(1335) 评论(0) 推荐(0) 编辑
[原创]手写一个PE文件
摘要: 手写一个PE文件,首先要对PE文件有一个基本的了解。这里使用的工具是hex workshop6.5。一、开始为一个结构体,我们来看一下:typedef struct _IMAGE_DOS_HEADER { // DOS .EXE header WORD e_magic; // Magic number WORD e_cblp; // Bytes on last page of file WORD e_cp; // Pages i... 阅读全文
posted @ 2012-04-19 18:24 r3call 阅读(2201) 评论(0) 推荐(1) 编辑
2012年4月18日
学破解 <三> PE格式之 区块表与区块
摘要: _______________________________ | IMAGE_DOS_HEADER | <-- Dos部首 ------------------------------- | PE,0,0 | <-- PE文件标志 ------------------------------- | IMAGE_FILE_HEADER | <-- 映像文件头 ------------------------------- | IMAGE_OPTIONAL_HEADER32 | <-- 映像可选头 -----------------... 阅读全文
posted @ 2012-04-18 23:28 r3call 阅读(435) 评论(0) 推荐(0) 编辑
学破解 <一> PE格式之MS-DOS MZ header
摘要: from:http://www.2cto.com/Article/201203/123125.htmlPE的意思就是这个the Protable Executable (PE) file format 微软搞得那么一套东西,字面意思是可移植的,但是现实使用中没见他多么的可移植,PE格式借鉴了UNIX系统中的COFF (Common Object File Format) 格式。而且PE对MS-Dos的兼容,保留了MS-Dos头,在dos下打开会提示 “这是win32程序在dos下不能跑” 向下兼容,非常的友好。MS-DOS MZ header 的结构是这样的typedef struct _IM 阅读全文
posted @ 2012-04-18 23:27 r3call 阅读(745) 评论(0) 推荐(0) 编辑
学破解 <二> PE格式之IMAGE_NT_HEADERS
摘要: 这个IMAGE_NT_HEADERS其实就是PE相关结构的映像头,NT据我揣测应该是New Technology的缩写,区分于DOS WIN9X的新技术,您老要是非觉得是NTR什么的也没关系。IMAGE_NT_HEADERS的结构是这个样子的IMAGE_NT_HEADERS STRUCT{+0h DWORD Signature+4h IMAGE_FILE_HEADER FileHeader+18h IMAGE_OPTIONAL_HEADER32 OptionalHeader} IMAGE_NT_HEADERS ENDS其中包含两个子结构体,和一个标志。其中Signature字段被设置成0000 阅读全文
posted @ 2012-04-18 23:27 r3call 阅读(2392) 评论(0) 推荐(0) 编辑
emu8086注册算法分析及KeyGen实现
摘要: from:http://www.2cto.com/Article/201204/127992.html【文章作者】: NoAir【软件名称】: emu8086 v4.08【保护方式】: 有点戏剧性【编写语言】: Visual Basic【软件介绍】: 一款优秀的8086汇编IDE,支持可视化调试,内置FASM【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!--------------------------------------------------------------------------------【详细过程】 仅以此文纪念一下emu8086,现在官网不能打开 阅读全文
posted @ 2012-04-18 23:23 r3call 阅读(1275) 评论(0) 推荐(0) 编辑