- 博客(4)
- 收藏
- 关注
RSS订阅原创 160个CrackMe 003 Afkayas.2
CrackMe 003是002的加强版,我们看看加强在哪里。 OD运行,发现提示代码可能显示会出现问题,有压缩,用PEDI查一下, 发现程序并没有壳,这样即使有压缩,我们也可以手动脱掉。 首先,伪码检测: 进入OD,查找参考文本字符串,之后Call进去 向上大致查看一下程序的流程,然后找到函数的头部,F2下断,注意这个函数有点长 F9跑起来,输入我们的伪码,开始单步调试
2016-05-26 01:45:34
585
原创 160个CrackMe 002 Afkayas.1
首先,同样的操作,PEID查壳: VB的程序,没有壳,OK,注意一下VB中的函数就可以了,这里推荐一个博客,总结了在逆向中常用到的VB的函数 VB程序逆向反汇编常见的函数 试着自己运行: OD运行起来,右键,查找,查找所有参考文本字符串,找到错误字符串的位置 看到我们的错误字符串了,You Get Wrong,并且在上面还发现了应该是正确的字符串,两个字符串相距不远,嗯嗯,这
2016-05-23 21:14:39
786
原创 160个CrackMe 001 Acid burn
首先PEID查壳 Delphi,没有壳就好说了,OD起来语言关系并不太大。 首先,运行发现有一个nag,一个key,一个name/serial,一个一个来。具体瞎网上输入去看对话框什么的我就不扯了... Nag: OD运行起来,F8或者shift+F8,找到这几个CALL的作用 在第一个nag弹出的位置下断,F9过去,之后进入Call中。 不断利用F8去找弹出Nag的具体位置,
2016-05-23 01:47:16
3243
2
原创 写给奋斗的自己
终于要开通自己的博客喽 其实有这个想法已经很久了,却一直没有能够付出实践,今天,2016年5月8日,我发表自己的第一篇博客,也算是正式开通博客,以后会尽量定期发表一些文章,开始我的博客道路。 作为一个还未入行的新人,开始总会有困难,文章肯定会有些肤浅,甚至错误的思考和言论,希望大家多鼓励,少讽刺,多粉少黑,能够让我在轻松的氛围中快速成长。 我深知在这个地方,这种环境下能够在技术上有所作为,再
2016-05-08 08:37:48
415
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人