破解界的大牛:cektop,nooby,kissy,莫逆
摘要:
破解界的大牛:cektop,nooby,kissy,莫逆 阅读全文
posted @ 2011-06-03 20:44 wanghj_dz 阅读(775) 评论(0) 推荐(0) 编辑
windows最重要的三个dll
摘要:
windows最重要的三个dll是:Kernel,User,GDI三个Kernel操作系统核心功能服务,包括进程与线程控制,内存管理、文件访问等。User负责处理用户接口,包括键盘和鼠标输入、窗口和菜单管理。GDI图形设备接口,允许程序在屏幕或打印机上显示文本和图形 阅读全文
posted @ 2011-06-03 17:09 wanghj_dz 阅读(435) 评论(0) 推荐(0) 编辑
终于找到一个最适合新手的Crackme(算法分析+注册机)(转载)
摘要:
转载于:http://bbs.pediy.com/showthread.php?t=29025【原创】终于找到一个最适合新手的Crackme(算法分析+注册机)【文章标题】: 终于找到一个最适合新手的Crackme(算法分析+注册机)【文章作者】: qwgboy2000【作者邮箱】: qwgboy2000@126.com【作者主页】: http://mland.icpcn.com/【作者QQ号】: 27141459【软件名称】: AD_CM#2.exe【软件大小】: 4K【下载地址】: 自己搜索下载【加壳方式】: 无【保护方式】: name、Serial【编写语言】: MASM32/TASM3 阅读全文
posted @ 2011-06-02 15:57 wanghj_dz 阅读(591) 评论(0) 推荐(0) 编辑
OEP,常见OEP脱壳的方法
摘要:
OEPOEP:程序的入口点,软件加壳就是隐藏了OEP(或者用了假的OEP), 只要我们找到程序真正的OEP,就可以立刻脱壳。 PUSHAD (压栈) 代表程序的入口点 POPAD (出栈) 代表程序的出口点,与PUSHAD想对应,一般找到这个OEP就在附近拉 常见寻找OEP脱壳的方法 方法一: 1.用OD载入,不分析代码! 2.单步向下跟踪F8,是向下跳的让它实现 3.遇到程序往回跳的(包括循环),我们在下一句代码处按F4(或者右健单击代码,选择断点——运行到所选) 4.绿色线条表示跳转没实现,不用理会,红色线条表示跳转已经实现! 5.如果刚载入程序,在附近就有一个CALL的,我们就F7跟进去 阅读全文
posted @ 2011-06-01 16:10 wanghj_dz 阅读(752) 评论(0) 推荐(0) 编辑
ESP定律
摘要:
dlytgaowen 的 ESP定律 一、ESP定律 EQ:何为ESP定律;为什么我们在脱壳的时候在程序载入OD后F8单步对寄存器ESP值地址下硬件断点后会来到壳跳向程序OEP的地方? AS:ESP定律就是“堆栈平衡”原理也就是壳入栈和出栈的地址为对应 我们来看下面的图: ――――――――――――――――――――――――――――――――――――――― 程序载入OD时CPU主线程:寄存器:堆 栈:当我们F8单步后的图: CPU主线程:寄存器:此时的堆栈和寄存器的对比图:――――――――――――――――――――――――――――――――――――― 通过此图大家可以看出壳在压栈也就是把寄存器的值全部压 阅读全文
posted @ 2011-06-01 15:43 wanghj_dz 阅读(698) 评论(0) 推荐(0) 编辑
羔羊带你走出迷茫,0蛋也能学破解!
摘要:
转载羔羊带你走出迷茫,0蛋也能学破解!本帖就是解决新手的疑问,让你走出迷茫,让你知道如何学破解。0基础一样能学的很好。大牛=10%天分+40%耐心(这是帖子写完成后加的一句,其实你能认真看完这帖子你就够有耐心了)+50%的长期努力。最近还是看到很多新朋友在问。1、“新手怎么学破解啊?”(这是标准的伸手党,baidu google其实很好用)2、“哎呀XX大牛,我什么基础都没有啊我不会汇编,不会C更不会C++还不会…………总之高手会的我都不会,我能学么?”(明确的告诉你,你能!你不和唐僧一样罗嗦的话你一定能。)3、某白发帖问曰:“XX大牛,这软件你能帮我看看吗?我尝试了N天还是没有搞定,这是软件 阅读全文
posted @ 2011-06-01 09:29 wanghj_dz 阅读(508) 评论(0) 推荐(0) 编辑
模块、实例和任务
摘要:
可从 Microsoft 下载中心下载以下文件:Mti.exe (http://download.microsoft.com/download/platformsdk/mti/3.1/w31/en-us/mti.exe) 有关如何下载 Microsoft 支持文件的其他信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章: 119591 (http://support.microsoft.com/kb/119591/EN-US/ ) 如何从联机服务获得 Microsoft 支持文件 Microsoft 扫描此文件的病毒。Microsoft 使用该文件已过帐的日期上获得的最新 阅读全文
posted @ 2011-05-31 15:18 wanghj_dz 阅读(576) 评论(0) 推荐(0) 编辑
Win32EXE.tpl 代码详解
摘要:
WinMain proto :DWORD,:DWORD,:DWORD,:DWORD这是个函数原型声明。类似c语言中的 int WinMain(long a,long b,long c,long d);函数的返回值放在eax中返回。 阅读全文
posted @ 2011-05-30 09:50 wanghj_dz 阅读(257) 评论(1) 推荐(0) 编辑
vc窗口创建
摘要:
vc窗口创建:进入winmain():设计,注册,产生,显示,更新,消息循环而在MFC中没有。当我们在编译链接的时候,由链接器将winmain()函数链接到我们的程序中。先跳到全局变量或全局对象再跳到全局对象的构造函数,为全局对象分配内存空间。然后才是winmain函数。CTestApp:CWinApp 表示的是一个应用程序类。{ CTestApp继承与CWinApp}进入CTestApp 类的构造文件中设置一个断点。CTestApp::CTestApp(){::是C++里的,是“域操作符”。比如声明了一个类A,类A里声明了一个成员函数void f(),但没有在类的声明里给出f的定义,那么在类 阅读全文
posted @ 2011-05-28 19:55 wanghj_dz 阅读(248) 评论(0) 推荐(0) 编辑
客户组件实现带cookies的POST
摘要:
如果(客户1.连接("e.1dos.com",80)=真)数据包=子文本替换(编辑框5.内容,“【标题】”,编辑框3.内容,,,真)数据包=子文本替换(数据包,“【内容】”,编辑框4.内容,,,真) //改造cookies的后半段中的标题和内容编辑框1.内容=子文本替换(编辑框1.内容,“【长度】”,到文本(取文本长度(数据包)),,,真) //改造cookies前半段的长度数据包=编辑框1.内容+数据包 //合成完整的cookies客户1.发送数据(数据包) //发送cookies 阅读全文
posted @ 2011-05-28 14:05 wanghj_dz 阅读(290) 评论(0) 推荐(0) 编辑
