原创 分析WinUpack殼程序解壓縮過程
解壓縮過程 1.查殼發現是WinUpack殼,OD載入失敗,點擊確定時,OD停留在ntdll.dll中,用stud_pe工具打開,發現EP爲00001018 2.在OD中,跳轉到EP,選中ep,右鍵-》new origin
原创 某遊戲保護工具的實現及使用
本人在github上上傳一款反遊戲外掛工具及其源碼(有需要的朋友,請自取),工具鏈接爲:https://github.com/chenpan01/Anti_GameAssist 接下來簡單介紹一下,這款工具的使用及實現 前言 現如
原创 JarvisOJ DD-Android Easy題解
1.拖入到模擬器中運行,輸入信息提示密碼錯誤,使用PKID查殼,發現無殼 2.將apk的後綴名該成rar,隨後進行解壓縮,使用d2j-dex2jar.bat對classes-dex進行反編譯,生成classes-dex2jar
原创 簡析IsDebuggerPresent函數原理
IsDebuggerPresent函數的代碼如下: 64:A1 18000000 mov eax, dword ptr fs:[18] //fs寄存器指向了TEB 8B40 30 mov eax,
原创 使用Cheat Engine定位植物大戰殭屍基址
尋找內存基址 1.我相信植物大戰殭屍,很多人都玩過,接下來我來給大家展示怎樣定位基址,先運行遊戲軟件,可以看到陽光值會發生變化,打開CE,在CE中打開遊戲。 2.在CE中搜索陽光值100,可以看到很多結果,繼續修改陽光值,點擊
原创 計算機學習常用網站總結
視頻類網站 1.慕課網 慕課網上有很多免費的視頻課程,在裏面可以學到很多跟開發、遊戲製作、計算機基礎等課程。資源非常豐富,涵蓋的課程非常廣,是學習的極佳的課程,並且裏面的課程經常更新,強力推薦。 在考研前,我在這學過java開發
原创 Windows進程堆
前言 進程堆是進程非常重要的內存區域,它裏面含有了進程中分配的變量信息等,一個進程被創建時會自動創建一個默認堆,進程默認堆非常重要,系統要求進程中的線程依次訪問默認堆,意味如果一個線程要對默認堆分配內存,那麼其他線程一定要處於等待
原创 分析軟件的ASLR功能
ASLR功能介紹 1.ASLR的全稱爲地址空間佈局隨機化,軟件在運行時,軟件裏面的數據及代碼的地址時隨機化的,這種方式可以增加軟件的安全性,防止被破解。 具備與不具備ASLR功能的對比 1.首先用PE view打開具備與不具備AS
原创 MFC error:Building an MFC project for a non-Unicode character set is deprecated
在MFC開發中,當我們設置多字節編碼時,很容易報錯誤:Building an MFC project for a non-Unicode character set is deprecated。 該問題的解決方法是: 1.打開網址
原创 使用OD分析棧溢出
本文會演示兩個發生棧溢出的例子,並用OD工具演示整個過程。 案例一 案例代碼 // dishui_nx.cpp : Defines the entry point for the console application. //
原创 逆向學習筆記02
文章目錄爲什麼OD找不到的字符串,IDA能找到?找不到是由於算法的缺陷讓OD和IDA都搜索不到字符串的方法註釋與標籤按F8卡住,解決方法多線程代碼(易語言線程特徵)找到調用地方局部變量保存ida修改後的exe文件XH補丁製作工具使
原创 130 個相見恨晚的超實用網站,一次性分享出來
轉載至:CSDN博主「爪白白」 原文鏈接:https://blog.csdn.net/qq_43901693/article/details/100606828 文章目錄搞學習找書籍冷知識 / 黑科技寫代碼資源搜索小工具導航頁(工
原创 緩衝區攻擊原理學習筆記
緩存區與緩存區溢出 緩衝區的定義 連續的一段存儲空間。 緩衝區溢出的定義 指寫入緩衝區的數據量超過該緩衝區能容納的最大限度,造成溢出的數據改寫了與該緩衝區相鄰的原始數據的情形。 緩衝區溢出的危害 利用緩衝區溢出實現在本地或者遠程
原创 逆向學習筆記01
1.逆向的作用 1.可以免費試用收費軟件 2.編程和逆向相輔相成,比如寫代碼莫名報錯、又找不到原因 3.可以分析軟件是否有惡意代碼或者程序是否有安全漏洞 4.提高自己在企業的競爭力,比如:可以負責公司的軟件安全防破解 5.爲惡意代
原创 NCK課後作業:CrackMe001解題過程
CrackMe001下載鏈接:https://pan.baidu.com/s/1vye6KTSDYoFPSA37oPXtuA 提取碼:iiy7 第一種方法: 1.運行程序,輸入123456,彈出報錯消息框,再字符串窗口可以看到“所