- 博客(5)
- 收藏
- 关注
RSS订阅原创 第一个注册机
/*第一个注册机2015/1/4 Author by hackk*/#include #include #include #include using namespace std;char str[102]; int main() {while (scanf("%s",str) != EOF) {//输入用户名in
2015-01-04 23:33:23
329
转载 使用 GetStartupInfo 检查自己是否被"调试"
在使用 CreateProcess 创建进程时,需要传递 STARTUPINFO 的结构的指针,而常常我们并不会一个一个设置其结构的值,连把其他不用的值清0都会忽略,而 ollydbg 也这样做了,我们可以使用 GetStartupInfo 检查启动信息,如果很多值为"不可理解"的,那么就说明自己不是由 explorer 来创建的.(explorer.exe 使用 shel
2014-12-08 22:56:45
1135
转载 VB程序逆向反汇编常见的函数
VB程序逆向常用的函数1) 数据类型转换:a) __vbaI2Str 将一个字符串转为8 位(1个字节)的数值形式(范围在 0 至 255 之间) 或2 个字节的数值形式(范围在 -32,768 到 32,767 之间)。 b)__vbaI4Str 将一个字符串转为长整型(4个字节)的数值形式(范围从-2,147,483,6482,147,483,647) c)_
2014-12-04 22:14:03
1319
翻译 反编译Delphi软件DEDE的使用
elphi/C++ Builder采用控件拖放的方式来完成界面的设计,并和事件联系起来。而这些信息以资源(RCDATA)的方式存放于可执行文件中。DeDe便利用这个原理进行反编译,获取相关信息,将界面与事件联系关系还原,但事件的汇编代码不能还原。DeDe公开了源代码,感兴趣的读者可以研究一下。1.主要功能 用DeDe可以查看Delphi程序窗体的属性,可以查看按钮对应的事件,并将事件代
2014-12-01 23:39:35
3718
转载 常见断点收集
拦截窗口:bp CreateWindow 创建窗口bp CreateWindowEx(A) 创建窗口bp ShowWindow 显示窗口bp UpdateWindow 更新窗口bp GetWindowText(A) 获取窗口文本拦截消息框:bp MessageBox(A) 创建消息框bp MessageBoxExA 创建消息框bp MessageBoxIndir
2014-12-01 23:22:26
591
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人