台部落KinoluKaslana

1: 一般情況下我們的判斷往往都是有跳轉指令的，這個跳轉指令的分類我就不詳細的分了，大的一般分爲6字節（5字節）或是2字節的，具體看下錶瞭解一下就好：這裏要對書上做一個補充：書上的無條件跳轉指令（JMP）只說了兩種類型：

2020-06-25 01:56:33

這次主要是記書裏面的基礎部分（我之前沒有細緻的記過的）和OD的使用： 1、字節序：有兩種字節序，因CPU的不同而不同，分別是大端序和小端序：這裏的大小端序和高低地址高低位字節解釋：如：一個內存段1000,偏移量0~F

2020-06-25 01:56:23

這次首先記錄的是IDA的一些其他的使用方法：一：瞭解IDA的配置文件：這個配置文件實際上就是菜單的選項這一項（Oprions）裏面的配置，其對應的文件是：ida.cfg文件，但是這個配置只是暫時的，每次關閉後都會重置，所以

2020-06-25 01:56:23

繼續之前的IDA的介紹：我們除了可以對數據進行數組形式的顯示，還可以對數據進行結構體的創建和替換 7：（1）結構體的替換，IDA會自動加載相應文件的類型庫：（通常都會自帶一個vc6win，我們還可以添加mssdk和ntd

2020-06-25 01:56:23

這個筆記是平時在學習，開發的時候遇到的一些被遺忘的點做補充。一： printf("%*.*...",...);這裏我遺忘是因爲以前遇到過這個：scanf("%*...",...); 這裏的兩個是不一樣的，第一個裏面的”*“是要

2020-06-25 01:56:23

1： 1: 序列號保護機制一般情況下，我們所使用一個程序如果是要付費的話最常見的方法應該就是使用一個序列號即可，那麼這個序列號總是明着（暗着）會提供一個（幾個）特殊信息來對其特殊轉換最終呈現爲一個用於交易的註冊碼（這裏的信息就是類

2020-06-25 01:56:23

編輯類這個類就相當於一個簡易的文本編輯器，這個文本編輯器的窗口又絕大部分文本編輯器的特性：可以Ctrl+c,+v+x進行復制粘貼剪切等基本操作聲明方法： hWnd = CreateWindow(TEXT("edit"),NU

2020-06-25 01:56:23

這次的筆記，首先要記錄4個（兩對）比較實用的函數： LONG WINAPI GetWindowLong( _In_ HWND hWnd, _In_ int nIndex ); LONG WINAPI SetWindowL

2020-02-21 01:20:10

這次記錄的是Dialog這個在VS的資源管理器裏面也可以直接託，拖完了只需要對每一個窗口控制改下ID（或者不改也可以）然後就可以用了。使用方法：總括對話框創建方法已經知道了，來說下這麼用，這個對話框和一般的子窗口有點不一樣，

2020-02-21 01:20:10

這次是最後一部分的對話框的部分了這次主要是對一個程序作介紹，這個程序用了三個窗口類（實際上只是結構體，只是非常像WNDCLASS）前兩個很相似，最後一個涉及到字體創建的可能與前兩個有所不同 1：FINDREPLACE 這個

2020-02-21 01:20:09

這一次主要是記錄了資源文件的運用，我們知道，再VS中新建Win32項目不把空項目勾上的話會自動幫用戶把WinMain和窗口過程全部生成好，並且也會默認爲資源文件添加About，Menu，還有圖標都生成好，挺方便，那麼這次我學習到的

2020-02-21 01:20:09

這次主要是記錄OllyDbg的斷點作用和使用方法。普通斷點這個斷點主要是把設斷部分改爲int 3也就是執行三號中斷，然後觸發中斷後程序停留開始執行中斷OD捕捉這個中斷以後將源代碼改回原來的指令。優點：很方便的設置斷點，可以

2020-02-21 01:20:09

繼續基礎部分的記錄 3：全局變量：全局變量一般在調用的時候是直接以 mov dword ptr [********],0x…. 來表示賦值的，也就是說直接對全局變量的地址進行解引用操作，在書中有一個圖：注意紅色框部

2020-02-21 01:20:09

今天隨便記一點吧，吧第四部分完結了 1：各類字符串的結尾： C:以0結尾（本身爲0） DOS:以$結尾 Pascal:再字符串頭部定義了一個字節規定長度 Delphi:表示長度的字節變成了4字節 2：計算長度： 3

2020-02-21 01:20:08

(筆記內出現的API都是沒有加上參數的，細節需要去MSDN查看) 1： KeyFile保護，這個就是一個密鑰保護，類似於WinRAR的一個密鑰機制，就是通過一個Key（後綴，名稱都可以由軟件開發者定義）來儲存某些授權信息來達到收費

2020-02-21 01:20:08