- 博客(7)
- 资源 (1)
- 收藏
- 关注
原创 windows核心编程-9.用内核对象进行线程同步
9.1 等待函数 9.2 等待成功所引起的副作用 9.3 事件内核对象 9.4 可等待的计时器内核对象 9.5 信号量内核对象 9.6 互斥量内核对象 9.7 线程同步对象速查表 9.8 其他线程同步函数1. 等待函数DWORD WaitForSingleObject( HANDLE hObject, DWORD dwMillisecond
2015-11-25 22:15:16 569
原创 windows核心编程-8.用户模式下的线程同步
原子访问:Interlocked 系列函数高速缓存行 高级线程同步关键段Slim读写锁条件变量 8.1 原子访问 Interlocked 系列函数LONG InterlockedExangeAdd( PLONG volatile plAddend, LONG lIncrement);LONGLONG InterlockedExchangeAdd64( PLON
2015-11-25 15:56:43 687
原创 160个CrackMe-1-Acid_burn
用户名+序列号 破解 查壳:Borland Delphi 3.0 Sorry , The serial is incorect !提取关键字 下断点,搜索字符串发现两处 都下断 运行 停在了这一行 0042FB26 |. BA 80FB4200 mov edx,Acid_bur.0042FB80 ; Sorry , The serial is i
2015-11-24 21:55:36 1165 1
原创 CrackMe-OllyDBG 入门系列(七)-汇编功能
打开软件,发现系统字体十分难看。 ctrl+n查找可疑API 运行程序 打开属性窗口 断点没有断下来。看来断点不对。继续查看可以API CreateWindowExA下断,运行程序查看属性,直接断在断点处。 运行程序 直到弹出属性窗口 发现4处断点中 使用到了两处00408F27 |> /8B75 E4 /mov esi,[local.7]00408F2A |. |6
2015-11-17 16:22:53 828
原创 CrackMe-CrackHead-内存断点
上一篇的传送门 http://blog.csdn.net/airuozhaoyang/article/details/49872887在上一篇的调试中,我们发现esi在最后的xor前,不同电脑上的值是不一样的。esi在关键call前存在了一部明显赋值的操作0040130E |. /75 63 jnz short CrackHea.0040137300401310 |. |8B3
2015-11-17 08:29:53 536 1
原创 CrackMe-crackhead
打开软件 PEID检查一下 用汇编写的,难怪这么小。输入1234566 点击Check It, 没反应,输入别的数字 没反应、 不能输入字母。 看来问题出在了输入的数据上。而且输入的应该就是一串数字。没有关键字搜索。但是可以从windows API来考虑。 GetDlgItemText 和 GetWindowText 都是常用来获取数据的。查看一下当前程序使用到的API 找到了
2015-11-16 22:17:17 1229
原创 CrackMe--cffo-3
打开软件,一看是要输入 用户名和序列号,随便输一个。然后点击 register。 弹出错误。关键字出现了: Wrong Serial,try again!OD 载入 ,搜索字符串得到两处结果、 中文搜索引擎, 条目 593 地址=00440F79 反汇编=mov edx,CrackMe3.0044108C 文本字符串=Wrong Serial,try again!
2015-11-16 16:04:40 1120
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人