摘要： 这里的布局文件就很简单。只是一个简单的按钮。ID为button1。 第一种： 1.找到按钮的Id. 阅读全文

摘要： 反调试技术大致分为静态反调试和动态反调试 。静态的只要在开始破解一次就可解除全部反调试限制。而动态的则要一边调试，一边破解。这里简单描述下静态反调试的实现方法。许多静态反调试技术对OS有较强的依赖性，这意味着有些反调试技术在不同的平台上可能会失效。 一.PEB(进程环境块) mov eax, dwo 阅读全文

摘要： 结合ida和od结合效果最好。打开程序，首先是一个nag窗口（去除nag）常用方法，一寻找字符串，发现和以往的 不同，不是对话框句柄的形式。只能第二种方法，单步找到对话框出现的位置。0042fd97-->00429fc2-->0042563d-->0042f797-->0042a191(随着程序执行... 阅读全文

摘要： 打开程序，会惊讶发现没有确定键。这是个delphi写的程序，没有加壳。费了很久，才搞懂这个。参考博文：http://www.52pojie.cn/thread-264819-1-1.html http://bbs.fishc.com/thread-40611-1-1.html两种方法：1，找到名字/序列号。像这种情况。信息肯定保存在代码中，输入的和保存的做了比对。2.... 阅读全文

摘要： Dalvik虚拟机操作码作者：Gabor Paller 翻译：YULIANGMAXv1.0表中的vx、vy、vz表示某个Dalvik寄存器。根据不同指令可以访问16、256或64K寄存器。表中lit4、lit8、lit16、lit32、lit64表示字面值（直接赋值），数字是值所占用位的长度。lon... 阅读全文

摘要： 1、通常情况下只能向下跳不要往回跳（因为壳在解压的时候会有很多的循环，在里面一直转的话头会晕的！）2、出壳点一般在POPAD3、F8能过的CALL就过，F8会运行的CALL就F7跟进4、PECOMPACT特点：第一个 CALLPECOMPACT.******** 要F7跟入，未实现的向下跳转要实现5... 阅读全文

摘要： 本实验所用程序如下，一个主窗口，两个nag窗口。nag本意为烦人唠叨的意思。在这里指的是不断弹出来窗口，例如注册窗口。这里第一个和第三个为烦人的nag窗口，这里我们要将它去除。接下来就介绍四种方法，为了简单就以第一个窗口为例。加载程序，（F8）运行。到达一个je跳转，下面包含着是第一个对话框的内容。... 阅读全文

摘要： 本文所用实验程序如下：这次实验用的很多是关于跳转的。这里给大家分享张图片，是在OD 调试中各种跳转指令。接下里，我们首先分析下这个程序，总体浏览程序，我们可以发现三个对话框，123 分析： 请注意标记或者圈起来的地方，MessageBoxA，我们学过MFC的都知道这是一个对话框函数，当程序运行到这里... 阅读全文

摘要： 本文所用实验效果图如下，输入用户名和序列号，点击check:首先我们来分析一下这个程序的运用流程，我们的目的就是让其跳过错误的对话框，跳出正确对话框。那我们就要找到何处调用的这个函数。第一步，按F3加载程序。进入界面后，按F8运行程序，输入用户名和序列号。如下图：然后点击check，程序会跳转到算法... 阅读全文

摘要： 调试逆向分为动态分析技术和静态分析技术。动态分析技术指的是使用调试工具加载程序并运行，随着程序运行，调试者可以随时中断目标的指令流程，以便观察相关计算的结果和当前的设备情况。静态分析技术是相对于动态分析而言的。由于在实际分析中，很多场合不方便运行目标（例如病毒程序，设备不兼容，软件的单独某一模块）。... 阅读全文