- 博客(15)
- 收藏
- 关注
RSS订阅原创 色彩相关知识扫盲
工作原因,老子活生生被逼的要恶补一下色彩知识,还有点天理吗~~~~ 不过貌似生活中服装颜色搭配什么的也能用的上,哈哈,自我安慰一下说明:本文是外行人对色彩知识的扫盲,够用就好、错的不夸张就好,专业的大佬您慢走不送……��一、色彩种类色彩种类多了去了,相信你能说出很多,但如果是像我这样要快速建立一套使用理论体系的话,把他们都忘了,你只要记住六种:红、橙、黄、绿、蓝、紫 二、色彩之...
2018-07-28 01:29:41
525
原创 Android & 百度地图(1)显示地图
本以为烂大街的东西了,没想到做起来还是一堆问题,既然如此那就别偷懒了,还是老老实实的记录一下整个开发学习过程吧。整个过程官网上都有,如果有耐心看你就去看官网的。 一、申请百度地图AK申请地址1.1.进入控制台 进入控制台界面,点击“创建”1.2.创建应用 - 应用类型 切记选择Android,也不知当时哪根筋不对了,没选这个,害我搞了N久就是不好使...
2018-07-25 19:39:42
592
1
原创 【PE结构】重定位表
一、前言 二、PE整体结构 三、DOS头 四、NT头 五、区段头 六、导出表 七、导入表 八、资源表九、重定位表1.概念重定位表 存的是PE文件中需要修改(变量数据)的地址的位置。 全局变量和局部静态变量在PE文件数据段中。 程序代码在寻址这些变量时,用的不是偏移RVA,而是直接地址VA。2.使用规则我们知道VA=基址+RVA,而基址默认是...
2018-06-30 10:38:35
1725
1
原创 【PE结构】资源表
一、前言 二、PE整体结构 三、DOS头 四、NT头 五、区段头 六、导出表 七、导入表八、资源表九、其他表1.概念程序中通常包含图片、菜单、控件、不同样式的文本等多种多样的内容。 这些内容或界面元素,都以二进制的形式保存在PE文件中。 这些数据保存的位置,就是PE文件的资源段(.rsrc) 这些数据的组织格式,我们成为资源表2.资源表定...
2018-06-27 13:44:37
2940
原创 查找main函数
一、说明1.使用环境寻找main函数的主要目的,还是寻找用户代码,所以通常只用在控制台程序和SDK程序。 其他界面程序会使用各种界面库,即便找到main函数,里面也是一堆非用户编写代码,没有任何意义。2.调用方式会影响代码特征VS默认调用约定_cdecl,堆栈传参,所以传参的代码是PUSH * 如果是其他CALL,会用到寄存器传参和堆栈传参,代码是会发生变化的二、查找mai...
2018-06-26 12:28:56
2260
原创 【CrackMe】004-CKme.ajj.1
一、查看程序信息二、观察程序特点 我X的了,什么鬼程序,怎么操作都没反应 亏我刚开始看到中文还一股亲切感油然而生 从程序就可以看出来,中国人就是比老外邪恶啊……三、寻找突破口字符串倒是能搜到,可你都不会玩,搜到了有个鸟用。 还是用delphi解剖神器吧 在DelphiDecompiler中,可以看到里面有一堆事件 (写这软件的人才是真牛逼,感慨一下...
2018-06-25 19:11:00
666
原创 OD快捷键
1.调试操作2.代码、数据操作3.功能窗口操作4.信息窗口操作1.调试操作 按键 说明 F2 设置软件断点 F3 打开调试 F4 运行到光标处 F7 单步步入 F8 单步步过 F9 运行 Ctrl+F2 重新开始调试 Ctrl+F7 自动步入...
2018-06-25 13:21:05
3973
原创 【PE结构】5.导入表
欢迎使用Markdown编辑器写博客本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦:Markdown和扩展Markdown简洁的语法代码块高亮图片链接和图片上传LaTex数学公式UML序列图和流程图离线写博客导入导出Markdown文件丰富的快捷键快捷键加粗 Ctrl + B 斜体 Ctrl + I...
2018-06-25 12:54:17
1898
原创 【CrackMe】003-AfKayAs.2
本程序目前只做到暴破,序列号算法设计浮点寄存器操作,实在头疼,有空再继续搞吧~~~一、查看程序信息 VB,没壳,说实话看VB程序确实有点头疼。 坚持,这才第三个!二、观察程序特点 欢迎界面过几秒会自动关闭,弹出主页面 用户名、序列号输入各种类型,都是无差别错误提示三、从最容易入手的字符串开始我也不知道能搜到什么,总之先搜了再说 将程序运行起来 代码区右键...
2018-06-24 21:15:14
424
原创 【PE结构】4.导出表
一、前言二、PE整体结构三、DOS头四、NT头五、区段头六、导出表七、导入表八、资源表九、其他表1.概念导出 是指PE文件导出的供其他PE文件使用的函数、变量、或者类的行为。 符号 这些导出的函数、变量、类一般称为符号。 导出表 是存储导出的这些符号的表。通过导出表,能够定位这些符号。2.导出表定位前面提到的 ...
2018-06-24 14:49:54
684
原创 【CrackMe】002-Afkayas.1
昨天搞了第一个CrackMe,一星的就如此变态,好吧,硬着头皮开搞第二个,相信有一天我也能轻松搞定。一、查看程序信息嗯,VB程序,没壳,希望逻辑不要太变态。二、熟悉程序看起来很简单很无害的界面。 无论输入数字、字母、超长信息,都是一样的提示三、分析程序1.先从提示信息下手运行程序,搜索字符串。 竟然没有You Get Wrong之类的字符串,...
2018-06-24 09:54:26
390
原创 【PE结构】3.区段头
一、前言二、PE整体结构三、DOS头四、NT头 4.1.文件头 4.2.扩展头五、区段头六、导出表七、导入表八、资源表九、其他表五、区段头概念: 区段头表存储着PE文件主体也就是区段的一些属性。 整个区段头表,是一个结构体数组。 数组中的每个元素,也就是每个结构体,对应着PE文件主体中的一段数据,这段数据成为段或节。 结构体: 这个结构体在winnt.h中...
2018-06-23 08:38:49
2032
原创 【CrackMe】001-Acid burn
一、查看程序信息Delphi开发,没壳。二、运行程序,寻找下手点输入用户名、序列号,无论数字、字母、字符,任何长度,点击Check都是以下结果。OK,既然如此,那就从消息框内容下手吧。通常做保护的程序,都会对字符串加密处理,这里不确定是否加密,那就试试好了。三、查找字符串在OD里打开程序,代码区右键 -> 中文搜索引擎 -> 收索ASCII在结果列表中快速浏览,果然发现了关键内容,消息...
2018-06-22 21:05:07
812
1
原创 【PE结构】2.NT头、文件头、扩展头
一、前言二、PE整体结构三、DOS头四、NT头 4.1.文件头 4.2.扩展头五、区段头六、导出表七、导入表八、资源表九、其他表四、NT头图4.1起始地址:0x0158H,和上一篇DOS头里提到的e_lfanew完全相符。NT头结构:在图右侧可以看到,整个NT头包含一个4字节的Signature,以及两个结构体IMAGE_FILE_HEADER(文件头)和IMAGE_OPTIONAL_...
2018-06-22 11:30:52
2914
1
原创 【PE结构】1.PE文件结构、DOS头
一、前言二、PE整体结构三、DOS头四、NT头 4.1.文件头 4.2.扩展头五、区段头六、导出表七、导入表八、资源表九、其他表一、前言PE(PortableExecutable)文件,也就是Windows操作系统上的可执行文件,不仅仅是扩展名为EXE的文件,还包括DLL、SYS、COM、OCX等多种文件。Windows操作系统树大招风,运行在上面的各种应用程序(PE文件)自然成了很多...
2018-06-22 08:12:03
1363
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人