- 博客(5)
- 资源 (10)
- 收藏
- 关注
原创 终于献出逆向第一次---突破Registry Workshop的试用时间
学习逆向大概两个多月,一直没有真正意义上破解一个软件,这次经过反复的尝试,终于突破了Registry Workshop的试用期。下面来介绍下自己逆向过程中的一些思路。官网下载最新的Registry Workshop,在window7 32位系统上安装。注意,该安装包在32和64位都可以安装,由于OD不能在64位的系统上使用,因此电脑是64位系统的应该在虚拟机上创建个32位的系统。
2016-01-30 22:22:59 5227
原创 去掉NSIS脚本自带的“Please wait while Setup is verifying installer:44%”弹框
利用NSIS脚本制作的安装包,在点击exe开始安装的时候,有时在电脑性能不好的时候,会出现下面这个弹框:这个弹框是哪里来的呢?又是干嘛的呢?NSIS脚本是一个灵小强大的语言,效率高。NSIS有三种压缩方式,会对资源进行压缩,因此在安装的时候,会先进行资源的释放。当电脑运行良好的时候,这个弹框一般不会出来;但是如果运行比较卡的时候,那这个弹框就会先出来,然后跳到主界面。那有没有办法去掉呢
2016-01-29 17:15:08 5137
转载 如何在注册表中彻底锁定IE浏览器的的主页?
也许有人遇到过,打开IE浏览器发现不是自己设置的主页,于是就去改主页设置,可以无论怎么修改都不行,让人头疼发蒙。这是因为一些恶意软件或木马在注册表中修改了主页的设置,导致无法使用常规的设置修改主页。今天和大家分享下如何使用注册表来锁定IE浏览器的主页,防止自己的IE主页被修改。 注册表中可以从3处来锁定IE主页,但这3处注册表的权限是不一样:方法1>方法2>方法3,就是说: 1.方法1设置
2016-01-29 16:21:03 1573
原创 解决无法修改注册表的情况
win32编程中对注册表的使用肯定很频繁,可能需要修改,删除,添加注册表。但是有时候会碰到没有权限操作的情况,比如下图:右键点击 权限,给管理员提权,改成完全控制,但当点击应用或确定的时候:完全无法操作,这该怎么办呢?右键点击权限,然后点击高级,选择所有者面板,将所有者改成管理员。然后再修改管理员权限为完全控制,这时候就可以保存了,然后就能够操作注册表了。
2016-01-29 15:51:53 6011 1
原创 windows下的API拦截---利用detours库操作
API拦截技术是一种比较常见的技术,对某个软件使用的系统API进行拦截,可以改变软件的行为,从而达到自己的目的。关于拦截技术的原理,Jeffy在《Windows核心编程》里面介绍的非常详尽,就是通过PE文件的导入表获取到保存了Windows API函数地址的那个地方,然后把API的内存地址保存起来,把存放API地址的那个地方的内容改成我们自定义函数的地址,这样就实现拦截效果了。可以简单看下流程
2016-01-29 14:51:46 6255
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人