原创 作死的逆向分析
打開源程序所在文件夾,發現有一個crackme 雙機運行程序發現有這個提示: 應該是文件的PE結構被修改了,winhex載入分析發現: 果然是PE結構的問題,在DOS頭後面的PE頭的16進制應該爲50 45,將上述52修改爲4
2018-08-30 16:09:57
1
原创 逆向分析常用斷點
原文是在魚C工作室看到的。特意轉載過來 攔截窗口: bp CreateWindow 創建窗口 bp CreateWindowEx(A) 創建窗口 bp ShowWindow 顯示窗口 bp UpdateWindow 更新窗口 bp Get
2018-08-30 16:09:57
原创 實例分析雙進程保護及其實現
考前2個星期都一直在搞這個,然後考試周考的死去活來,全部忘光了。最近瞅了一下,發現遠遠沒我想象的那麼簡單,雙進程保護如果用的好的話,SMC+調試進程與被調試進程處理不同異常,的確能在很大程度上限制動態調試。 《加密與解密》上寫
2018-08-30 16:09:57
原创 多線程端口掃描器
廢話不多說,直接上源碼。需要在cmd下傳遞參數 #include <stdio.h> #include<winsock2.h> #include <time.h> #pragma comment(lib,"ws2_32.lib") ch
2018-08-30 16:09:57
1