- 博客(18)
- 资源 (604)
- 收藏
- 关注
转载 IMAGE_SIZEOF_ROM_OPTIONAL_HEADER
前言编译一个开源工程, 用命令行nmake /f xx.mak /all 是可以编译过的. 建立vs2013工程, 加入开源工程的.h, .cpp, 再编译, 说不认得IMAGE_SIZEOF_ROM_OPTIONAL_HEADER. 以前遇到这种情况, 只能去查公开资料了, 现在我选择去逆向用命令行编译出的PE文件. 因为手边有源码, 只是不知道IMAGE_SIZEOF_ROM_
2017-01-31 13:19:44 569
转载 LINK : warning LNK4078: multiple ".text" sections found with different attributes (40000040)
前言找PE导入表修复资料时, 找到一个开源工程. 只有.mak文件, 用命令行编译的, nmake /f xx.mak /all 编译出来后, 有4078警告: LINK : warning LNK4078: multiple “.text” sections found with different attributes (40000040)去.mak中看, 原来是编译出来后要合
2017-01-31 12:54:31 1280
转载 压缩壳脱壳方法
前言练习了一些简单的压缩壳的脱壳, 总结一下压缩壳脱壳操作.记录查壳工具Detect-It-Easy-master 比 PEID0.95好, 虽然有些壳也认不出来. 即使查壳工具认不出来, OD载入后, 也能看出OEP不是正常的入口. 有转到后面进行解压的过程. 使用查壳工具是为了确实是否有壳, 没有其他用途. 不用也是可以的, 反正都是手工脱壳.anti-debugStrongOD插件可以不用
2017-01-30 16:43:40 3381
转载 (ZT)播放swf文件的html
前言手头有一堆swf文件, 用本地swf播放器播放效果一般. 看到swf下有个htm, 里面写了如何在网页中播放swf. * 安装 flashplayer(https://admdownload.adobe.com/bin/livebeta/flashplayer24pp_va_install.exe) * 在html中设置合适的播放size * 将html拖进chrome,
2017-01-30 11:24:35 1617
转载 Unable to locate data in executable file
前言加了一小段Hook代码在PE映像中(有自己选的.data地址), 复制修改到文件时, 报错提示 : Unable to locate data in executable file. 做试验后发现, 是代码位置太靠后了, 向前(低地址)移动一些就没有报错了. 这也说明, 可以在PE映像内写Hook代码的空间也不是特别多.记录在修改PE映像后, 复制修改到文件, 如果出现 Unable t
2017-01-28 22:21:42 1184
转载 在cm中手工加入Hook代码
前言在cm中要爆破的地方, 直接写代码时, 空间不够了. 分别在要修改的2个点上做Hook, 跳到PE尾部空闲空间去写新的代码.记录///////////////////////////////////////注册用户的显示Registerd to ///////////////////////////////////////<<original code>>00488091
2017-01-28 15:20:06 361
转载 (ZT)OFTEN USED API's IN REGISTRATION SCHEMES AND OTHER
前言当注册码没有在业务逻辑中用到时, 爆破是简单的选择, 如果可以爆破, 却非要逆算法,那是没事找事. 如果有逆向教材, 可以自己选择一个时机, 先去逆一下, 搞出来之后, 还是蛮开心的. 遇到问题再去跟逆向教材的思路走. 逆向的时候, 先去找注册流程(业务流程)的线索是第一步. 都是套路啊. 找到一个资料, 说了要断在哪些可能的API上.记录 OFTEN USED API’s
2017-01-28 12:57:58 437
转载 smartcheck的选项设置
前言网上找到的SmartCheck_6.20RC2_CHS, 载入VB程序后,总是提示检查到VB程序有运行时错误,需要点击好多下确认才行, 后来才发现是选项设置的不对.记录 关键字的搜索字符串或VBAPI的搜索过程都是一样的. smartcheck和VBAPI Reversing Visual Basic (SmartCheck Information ) Gener
2017-01-27 15:36:42 1957
转载 MFC菜单处理函数地址的确定
前言想作出一个cm的注册机, 找到比较是否为注册版的地方了. 但是没找到哪里动了这个类中的数据. 菜单上有个注册函数(打开网页注册),虽然失效了.但是想看看, 能否在注册函数中找到注册的线索. e.g. 可能是一个注册Key文件. 那就知道类中注册版标志数据在哪改变了.记录写了一个菜单点击的vc6_MFC_Release程序, 自己先测试一下,菜单ID处理函数应该怎么找.<<MFC
2017-01-25 20:30:22 598
转载 反汇编练习-20170124a
前言看到一个简单的KeyFileCm, 整理分析了KeyFile的内容设定.记录0040105C . 6A 00 push 0 ; |/hTemplateFile = NULL0040105E . 68 6F214000 push 0040216F
2017-01-24 18:52:10 535
转载 反汇编练习2017-0123
前言看到一个cm, 拿来玩玩. 是一个KeyGenMe, delphi写的. 逆了用户名的hash算法, 后续算法用到了delphi库函数, 暂时对不上功能,先练习到这,以后有时间再搞. 用delphi写的程序,如果不用到delphi库函数,还是挺好还原的.记录// keyGen.cpp : Defines the entry point for the console appli
2017-01-23 19:18:10 596
转载 LINK : fatal error LNK1104: cannot open file 'libboost_filesystem-vc120-mt-sgd-1_63.lib'
前言编译一个cm时,用到了boost, 先试了boost_1_34_1, vc6编译不过去, 明显语法不支持. 下载了最新的boost版本boost_1_63_0, 用vs2013编译.进入vs2013命令行, 进入D:\boost_1_63_0, 执行bootstrap.bat 再执行.\b2编译后,连接进cm工程, 设置包含路径和库路径. 包含路径 : D:\boost_1_6
2017-01-22 12:52:31 2412
转载 DumpBin.exe的实现原理
前言看到DumpBin那么小, 想逆向练习一下. 看到里面, 原来DumpBin只是一个外壳程序,是调用link.exe的命令行实现的. _spawnvp调用了CreateProcessA.记录// test_spawnvp.cpp : Defines the entry point for the console application.#include "stdafx.h"#incl
2017-01-21 22:05:48 1068
转载 反汇编练习-20170121
前言看到书上有个cm, 拿来玩下. 那个cm是个工具软件, 10年写的, 比较注册码时,还真的是明码比对. 用IDA找下真的注册码的交叉引用,还真的是预留的明码. 注册码比对函数,也是经典的送假注册码和真的注册码作为参数.记录注册流程00405BFA <cm.fnRegSn> . 55 push ebp00405BFB
2017-01-21 17:57:51 513
转载 安装WinXp时遇到蓝屏(BAD_POLL_CALLER)
前言vmware 11.1.2 build-2780323 安装winxpsp3. 今天在虚拟机中的WinXp上用Windbg时, 说认不得ntdll!TEB, 就想再装一个Vmware的WinXp虚拟机. 因为这个Winxp虚拟机是下载人家做好的那种, 不是自己弄的东西不放心啊. 装的时候, 出现BSOD, 错误码BAD_POLL_CALLER. 以前不这样的…, 但是几个
2017-01-15 23:49:42 1297
转载 PEB在反调试中的常用点
前言和老手聊起PEB在反调试中常用的几个点, 做个试验.记录开Winxp虚拟机调试模式, 连上Windbg. 先用Windbg附加记事本,将PEB列出来.!process 0 0PROCESS 82091650 SessionId: 0 Cid: 04e4 Peb: 7ffde000 ParentCid: 0170 DirBase: 07f8024
2017-01-15 22:56:08 1295
转载 反汇编练习-20170113
前言看到一个cm, 楼主用的是强改流程,程序闪退. 这正常, 应该是后面用到了输入的注册码. cm用弹框(MessageBoxA)来提示注册码”不对”, 是一个用到数据库操作的小程序, 单EXE. 通过注册码校验后,因为数据库没配好,提示数据库操作错误, 我不关心. 注册码用的明码比对, 很好找.记录用MessageBoxA弹错误信息断在MessageBoxA,返回用户领空,下断
2017-01-13 16:11:34 896
转载 反汇编练习-20170111
前言找了一个简单的cm, 整理成注册机.记录// KeyGen_TraceMe1.cpp : Defines the entry point for the console application.//#include "stdafx.h"#include <windows.h>#include <crtdbg.h>#include <stdlib.h>// BOOL KeyGen(char
2017-01-11 13:49:07 562
pcasm-book-simplified-chinese.zip
2014-05-09
Advanced-Windows-Debugging-sources-awd.zip
2014-04-28
TrueCrypt 7.1a Source.zip
2013-11-01
filedisk-17-org.zip
2013-10-31
Sysinternals_Source.zip
2013-09-16
vs2010_Sample_C_plus_plus.zip
2013-08-08
DebugViewV4_81.zip
2013-03-13
srcSpyxx.zip
2012-09-30
ProcessExplorer
2011-11-05
cppunit-1.12.1.tar.gz
2011-08-30
STLport-5.2.1.tar.bz2
2011-08-20
工程目录结构模板设计_2011_0309_2054
2011-03-10
ResourceHack
2010-11-26
NTFS文件系统扇区存储探秘_电子书和随书光盘.7z
2019-03-18
Linux C程序设计王者归来_book_cd.7z.004
2018-08-22
Linux C程序设计王者归来_book_cd.7z.003
2018-08-22
Linux C程序设计王者归来_book_cd.7z.002
2018-08-21
Linux C程序设计王者归来_book_cd.7z.001
2018-08-21
eclipse-java-mars-2-win32-x86_64.zip
2017-04-21
International standard ISO/IEC C++98
2015-12-25
book code C语言名题精选百则
2015-12-16
depends22_x64.zip
2015-07-26
C++_Templates_The_Complete_Guide_book_code.zip
2015-06-14
quicktimesdk 7.3.0.70 for windows
2015-05-18
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人