- 博客(13)
- 收藏
- 关注
RSS订阅转载 OD断点小结
OD断点小结 API断点 Ollydbg中一般下API中断的方法,有二种。 1. 在代码窗口中点鼠标右键,出现功能菜单。在[搜索]选择项下有〔当前模块的名称〕和〔全部模块的名称〕俩项,选择其中的一项就打开了程序调用 API的窗口,在这个窗口中选择你要跟踪的API函数名。双击这个函数就能到程序的调用地址处。然后用F2下中断。也可以在API窗口中选择需要跟踪的函 数点鼠标右键
2014-07-24 18:13:11
399
原创 vs2012 未能加载visual c++ language manager package
http://www.microsoft.com/zh-CN/download/confirmation.aspx?id=36020 在此处修复下载并VS2012
2014-07-16 19:56:06
392
转载 RGB颜色对照表
颜色代码表 #FFFFFF #FFFFF0 #FFFFE0 #FFFF00 #FFFAFA #FFFAF0 #FFFACD #FFF8DC #FFF68F #FFF5EE #FFF0F5 #FFEFDB #FFEFD5 #FFEC8B #FFE
2014-07-15 23:50:14
2626
转载 Android程序开发:layout和src文件夹为空
Android SDK和ADT更新到23.0.0后(上一节介绍的方法),结果问题出现了,在创建一个默认的blank activity后,发现layout和src文件夹为空,没有默认的框架文件,原来以为是安装出问题,删除重装,还是没有办法解决。今天发现两个文件又有更新包了,不知道是不是Android SDK的23.0.0版本和ADT的23.0.0版本本身导致的问题,不过更新到23.0.1后解决问题了
2014-07-15 23:17:30
651
转载 关于Eclipse中原配Android模拟器卡机的问题
开发了android程序就知道,原生的模拟器启动比较慢,还会出现莫名的问题,这边介绍另外一种模拟器:BlueStacks:BlueStacks是一个可以让Android 应用程序运行在Windows系统(目前,该公司再次宣布推出Mac版Bluestacks模拟器。)上的软件,由BlueStacks公司推出。BlueStacks新版本App Player采用名为Layercake的技术,可以让针
2014-07-15 19:24:28
1662
转载 绕过驱动保护经典例子
刚刚接触软件破解还有驱动编写,好多东西都不熟,折腾了好久,把中间可能对大家有价值的过程记录下来。刚开始碰到的问题就是不能内核调试,因为要写驱动,需要用到。一般禁用内核调试都是在驱动里调用KdDisableDebugger,往上回溯一个函数,基本上就是驱动检测禁用是否成功的代码,否则就是一个循环不停的调用KdDisableDebugger函数。我的做法是修
2014-07-01 18:59:10
4019
转载 【矛与盾】调戏调试器:反断点技术
首先声明,理解本文需要对用户态的调试器原理有所了解,否则可能有些内容会不理解。先来个测试程序,本文以分析和理解此程序为主。测试程序下载无论是逆向分析、还是脱壳破解,都离不开调试器。而windows下面用户态调试器最常用的,那就是OllyDbg了。现在就用OD载入并调试该程序,如下图所示。<img class="thumbnail" title="点击图片以查看大图图片名
2014-07-01 18:43:44
1160
转载 3个HOOK的低级驱动保护
【破解过程】需要工具 windbg 6.7汉化版 RkUnhooker 3.7 (请自行网上下载 资源很多)首先 安装后windbg 并运行它 与 RkUnhooker (无先后分别)然后运行 神鬼传奇 并将它更新到最新版本 游戏运行完后 停在登陆界面切换到 RkUnhooker 点 SCAN 向下看 我们看到 nt!NtOpenProcess nt!NtReadV
2014-07-01 18:41:07
720
转载 貌似只改了SSDT的驱动保护
b1b465b4 8bff mov edi,edib1b465b6 55 push ebp //这两行是内核的特征,凑足5个字b1b465b7 8bec mov ebp,espb1b465b9 83ec10 sub esp,10hb1b465bc 53 push ebxb1b465bd 8b5d14 mov ebx,dword ptr [ebp+14h] // 3参 Objec
2014-07-01 18:37:03
474
转载 VM保护技术
1.VM技术介绍我发现论坛上每当谈到虚拟机技术时,鲜有几人参与讨论,因为虚拟机技术还没有普及到大家的心中。VM 其实就是Virtual Machine(虚拟机)的缩写,这里说的VM并不是像VMWare那样的虚拟机,而是将一系列的指令解释成bytecode(字节码)放在一个解释引擎中执行。
2014-07-01 18:30:10
707
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人