原创 【轉】OllyDbg中常用斷點

he GetModuleHandleA bp GetCurrentThreadId   字符串bp GetDlgItemTextA(W) ****bp GetDlgItemIntbp GetWindowTextA(W) ****bp Ge

2020-06-24 23:41:12 9

原创 CrackMe的算法分析

簡單分析 關鍵字:密碼錶 OD載入分析 004500EC   /74 0D       je short KeyGenMe.004500FB004500EE   |8D45 F8     lea eax,dword ptr ss:[ebp

2020-06-24 23:41:12

原创 再一個CrackMe的算法分析

算法比較簡單,算法也比較經典。 原作者的註冊算法好像有點問題,因爲0-9數字間的任意兩個數相加不會等於6D。 還是帖出來。 00450062    55                    push ebp00450063    68

2020-06-24 23:41:12 1

原创 [轉]什麼是加殼和加密

加殼的概念:其實是利用特殊的算法,對EXE、DLL文件裏的資源進行壓縮。類似WINZIP 的效果,只不過這個壓縮之後的文件,可以獨立運行,解壓過程完全

2020-06-24 23:41:12 4

原创 【圖】手動脫yoda's cryptor 1.2

1:查殼 2:OD載入停留在 3:打開內存鏡像alt+M,並下斷點。如圖 4:F9,運行,停了。 5:然後再打開內存鏡像,如圖 6:shift+F9,兩次。 到了OEP。脫殼,如果不能運行,修復。目標是記事本。 脫殼成功。

2020-06-24 23:41:12 2

原创 手動脫ASPack 2.12 -> Alexey Solodovnikov

photodownloader這軟件是批量下載圖片的。 只脫殼。  00568001 >  60        pushad                              ; od載入在這00568002    E8 0300

2020-06-24 23:41:12 2

原创 【轉】Windows 系統高級應用技巧十二則

Windows 系統高級應用技巧十二則 操作系統技巧是一個永恆的話題,許多人都在網上查找自己需要的系統技巧,在這裏給大家在網上搜集了十二個系統技巧,與大家一起分享。    ★讓驅動程序簽名不再煩人        在Windows 2000

2020-06-16 08:29:13

原创 去自校驗

【免責聲明】 :純屬技術交流 爲hb****寫的破解筆記 破解一軟件,名字是廚衛XXXXX,主要是去除自校驗的思路。 查殼,ASPack 2.001 -> Alexey Solodovnikov 應該沒多大問,手動脫殼。無法運行,修復是一

2020-06-16 08:29:13

原创 WMI是什麼?

WMI是什麼?   WMI是Windows 2K/XP管理系統的核心;對於其他的Win32操作系統,WMI是一個有用的插件。WMI以CIMOM爲基礎,CIMOM即公共信息模型對象管理器(Common Information Model O

2020-02-22 17:51:39

原创 淺談Base64編碼

  出處:CSTC 作者:朱巖 時間:2004-1-30 8:43:0 注:本文原理爲作者轉載,具體地址不明,望原文作者諒解,但代碼實現部份全爲作者本人完成,代碼可以以任意方式使用      我打賭當你見到Base64這個詞的時候你會覺得

2020-02-22 17:51:39

原创 附加數據的處理實例

附加數據的處理 【聲明】:純屬技術交流【作者】:qingye附加數據的處理軟件上次到附件中了。查殼,NsPack V1.4 -> LiuXingPing [Overlay] *,北斗的殼脫殼。OD載入到00434F6100434F61 >

2020-02-22 17:51:39

原创 【轉】脫殼中的附加數據問題(overlay)

發佈人:kgdyga 1.前言最近,在論壇上看到很多人在弄附加數據overlay的問題,加上上次答應了各位兄弟所以覺得寫一些着方面的廢話。如果下面的內容對你有幫助那是最好。這篇文章我們將解決以下問題:1.什麼是overlay,怎麼找到ov

2020-02-22 17:51:39

原创 center os install nginx

安裝說明 系統環境:CentOS-6.3 軟件:nginx-1.2.6.tar.gz 安裝方式:源碼編譯安裝  安裝位置:/usr/local/nginx  下載地址:http://nginx.org/en/download.html

2020-02-22 17:51:39

原创 內存初始化

不同類型的值,內存初始化值是不一樣的 有默認構造函數的就會調用默認構造函數,new和malloc申請的內存稍微有點不太一樣 沒有的話可能是隨機值也可能是cc 也就是int 3 點贊 收藏 分享 文章

2020-02-22 17:51:39

原创 完美破解Access文件裏面VBA工程代碼

完美破解Access文件裏面VBA工程代碼加密   哈哈,,,,,   有需要的請聯繫我 點贊 收藏 分享 文章舉報 qingye2008 發佈了48 篇原創文章 · 獲贊 8

2020-02-22 17:51:39