摘要:
DWORD dwEAX = 0; DWORD dwEBX = 0; DWORD dwECX = 0; DWORD dwEDX = 0; // 获取CPUID0 _asm { mov eax, 0 cpuid mov dwEAX, eax mov dwEBX, ebx mov dwECX,... 阅读全文
摘要:
cmd运行 osk .exe 就有屏幕键盘了最简单在网上 传个木马 让对方下载下来 阅读全文
摘要:
硬编码 HOOK API这里实现 显示的 “失败” 换成 “成功了啊?”77D507EA >- E9 733F6B88 jmp MyCrackM.00404762//这里是MessageBoxA 00404762是 exe程序领空的一个地址77D507EF 833D BC14D777 0... 阅读全文
摘要:
XT 软件 去暂停程序 OD 挂接 让主线程运行 其他线程暂停这样就停掉了壳程序反挂接代码: 外壳代码HWND hwnd = ::FindWindowA(NULL,"Delphi 5.0"); DWORD PID; DEBUG_EVENT debug_event = {0}; GetWindo... 阅读全文
摘要:
全称是pseudo-code,就是伪代码的意思,在VB编译中,有两种编译方式,一种是Native-Code(本地代码),另一种就是p-code。p-code的整个代码直接交给CPU处理,由MSVBVM6.0.DLL来翻译。OD 对它不是很支持 静态分析\WKTVBDE 去动态分析 注意这... 阅读全文