![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
逆向学习
代码死亡
这个作者很懒,什么都没留下…
展开
-
微信收发消息逆向分析-最新微信版本(3.2.1.154)
微信大部分功能都在这个里面发消息分析搜索字符串newsendmsg堆栈回溯就可以找到对应的模块和偏移WeChatWin.dll0x3B63B0DWORD dwEdi[4] = { 0 }; wxMsg id = { 0 }; id.pMsg = wsWxId; id.msgLen = wcslen(wsWxId); id.buffLen = wcslen(wsWxId); //消息内容 wxMsg text = { 0 }; text.pMsg = wsCon原创 2021-05-18 09:15:59 · 1629 阅读 · 0 评论 -
ida 提示遇到得错误
出现错误Errorarmlinux debugger: more than one special register presentOK一般是ida 版本不匹配原创 2021-05-13 16:56:23 · 1120 阅读 · 1 评论 -
写破解补丁的思路以及pe结构的知识
把窗口句柄转换成PIDGetwindowthreadprocessid打开进程句柄Openprocess写内存writeprocessmemorype结构节点 虚拟偏移 虚拟大小 实际(物理)偏移 实际大小 节的属性(flags)flags& flags v原创 2014-03-01 23:39:13 · 857 阅读 · 0 评论 -
简单逆向 程序的数据库 并备份修改
就是这款软件不多说废话 ,od 载入程序 ,无壳子 无vm 直接搜索字符串 看到数据库的关键信息 密码 什么关键信息就是这些字符串 尝试用navicate 直接连接发现竟然成功了 通过od 发现 程序主要读取fx16_user 这个表 下面就是设计表 自己更改信息把激活 使用时间 等等激活状态需要去修改 本来想逆向一下算法 ,发现拷贝一下其他数据可以了 时间修改一下就可以用闲来无事,原创 2016-06-23 21:04:56 · 623 阅读 · 0 评论 -
exe 与dll 进行通信 (消息事件)
MFC 重写 wm_CopyDatamfc 作为接受端 BOOL CCallUEFDlg::OnCopyData(CWnd* pWnd, COPYDATASTRUCT* pCopyDataStruct) { m_editnum=(LPCSTR)(pCopyDataStruct->lpData); UpdateData(FALSE); return CDialog::OnCop原创 2016-09-26 00:48:53 · 4590 阅读 · 0 评论 -
mfc 按钮事件 vs2010 vs2013 vs2015 vc程序
vs2010 2013 特征码:FF 24 85 ?? ?? ?? 00 FF 55 14vs2015 :FF 55 14 E9通杀这个三个的特征:FF 55 14 E9搜索特征码 ,第一个call 就是 F7 就可以到按钮事件原创 2019-01-13 11:10:40 · 1034 阅读 · 0 评论