- 博客(11)
- 收藏
- 关注
RSS订阅原创 160 - 24 Chafe.2
环境: Windows xp sp3工具 exeinfope OllyDBG查壳 用exeinfope查壳,发现是没有壳的。测试 可以看出是从红色框框里面的内容判断serial是否有效OD载入,字符串搜索可以得到:004011EC . 55 push ebp004011ED . 8BEC mov ebp,esp
2017-11-14 20:21:12
276
原创 160 - 23 Chafe.1
环境 Windows xp sp3工具 exeinfope ollydbg查壳 用exeinfoe查壳 测试 可以从左下角状态栏看出serial是无效的直接OD载入字符串搜索00401274 |. /75 17 jnz XChafe_1.0040128D00401276 |. |6A 00 push 0x0
2017-11-06 18:54:15
473
原创 160 - 22 CarLitoZ.1
环境 Windows xp sp3工具 exeinfope Ollydbg查壳 无壳的VB程序 测试 输入“1234567” 显示这个: 直接OD载入字符串搜索。00402D20 > \55 push ebp00402D21 . 8BEC mov ebp,esp00402D23 . 83EC 0C sub esp
2017-11-04 22:18:03
294
原创 160 - 21 Cabeca
环境: Windows xp sp3工具: exeinfope ollydbg查壳: 拿到程序后查壳,发现程序无壳,为Delphi写的。 程序长成这个样 输入: Name:GNUBD Serial:1234567 Serial:7654321尝试看看出现什么错误。OD载入字符串搜索、跟随。0042D3C4 /. 55 push ebp0042D3C5
2017-11-04 14:10:28
501
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人