- 博客(124)
- 资源 (4)
- 收藏
- 关注
原创 tuts4you-lena151-Crackme-tutorial20
一、前言(一).目的本次要研究的是几个unpackme,了解关于一些壳的知识。(二).工具x32dbg,LoadPE,PETools。二、破解过程(一).UnPackMe_CrypKeySDK5.7这个程序没有难度,直接就步入了OEP1.载入程序,来到入口点。按F8步进,到达OEP。2.使用x32dbg的插件,将它dump到出来,这里注意修复oep和输出表。可以看到作者留下来个have a nic...
2018-06-02 22:55:10 761 1
原创 tuts4you-lena151-Crackme-tutorial19
一、前言 1.本次破解的程序有4,5个,其主要目是初步了解一些反反调试的技术。 2.使用工具:x32dbg二、破解过程 (一)、ReverseMe.A.exe 1.这个程序很简单, 失败弹窗,提示秘钥无效。 成功弹个窗,提示秘钥有效。 2.载入这个程序,单步F8步进,会看到程序调用了A...
2018-05-30 10:12:09 436
原创 tuts4you-lena151-Crackme-tutorial18
一、前言 本次学习的破解的目标是一个ReverseMe,这个程序的特殊之处是它被加密了,而且有些许干扰代码。二、破解过程(一).ReverseMe1.运行程序,弹窗,这个ReverseMe的目的是移除这个弹窗,如下图点击确定之后显示的代码如下图2.在x32dbg中载入程序,并且查找字符串,如下图双击进入这个字符的调用区域,并在这个区域下断点3.重新运行程序,会发现程序根本没有停在断点处...
2018-05-20 09:11:53 902
原创 tuts4you-lena151-Crackme-tutorial17
一、前言(一)、本次需要破解制作一个keygen,利用内联补丁的方式,让序列号直接显示在弹窗处。(二)、工具:x32dbg二、破解过程(一)、KeygenMe1.程序界面如下图: 输入错误之后,提示如下图: 2.搜索错误提示的字符串双击进入此区域,可以看到此区域的流程控制,就是决定跳...
2018-05-17 16:42:31 407
原创 tuts4you-lena151-Crackme-tutorial16
一、简介(一).目标本次需要破解程序是两个vc的程序,主要的套路是利用到一些资源修改工具,来进行资源的修改。(二).工具x32dbg、reshacker.二.破解过程(一)Urlegal1.使用peid查看程序。2.在x32dbg中载入程序,程序界面如下图。再关闭程序的时候,会出现一个弹窗,如下图。3.接下来,在reshacker中打开这个程序,并且在dialog对话框中找到以上,对话框从图中我们...
2018-05-14 18:02:08 401
原创 tuts4you-lena151-Crackme-tutorial15
一、前言(一)、目标本次需要破解的是一个ReserReverseMe程序,我们需要去处打开程序和关闭程序时的的弹窗,要使用内嵌补丁的方式。 (程序) (弹窗)(二)、工具:x32dbg;二、破解过程(一)破解过程1.载入程序,等程序第一个弹窗出现后,立即暂停程序,查看调用堆栈,如下图双击红框内的地址,来到以下区域,对这个跳转下断点重启程序,验证弹...
2018-05-10 17:49:16 321
原创 tuts4you-lena151-Crackme-tutorial14
一、前言(一)、本次破解的是一个基于时间校验的程序,破解过程需要注入一些代码,也就是所谓的内嵌补丁,并且会使用两种方法进行破解。(二)、工具:x32dbg(三)、打开程序,如下图,直接就弹窗,提示注册过期了。二、破解过程(一)、方法一1.载入程序,并对有的API KillTimer()函数进行下断点,如下图。2.进入程序的注册输入框,任意输入字符串,并且点击注册,程序会自动停在注册区域。程序并没有...
2018-05-08 08:15:11 244
原创 tuts4you-lena151-Crackme-tutorial13
一、前言(一)、简介本次要破解的程序是XoftSpy4.13,这次这个程序存在双重验证机制。程序截图如下:(二)、工具:x32dbg、peid。二、破解过程(一)、使用peid查看程序基本信息.(二)、第一重验证. 1.使用x32dbg载入程序,并打开注册窗口如下图: 2.在所有的GetWindowsTextA的...
2018-05-04 18:20:14 377
原创 tuts4you-lena151-Crackme-tutorial12
一、前言(一)、本次要破解程序是Techscheduler.exe,这是个注册过程有双重验证的程序,其程序主界面和注册窗口如下图(二)工具:ollydbg二、破解过程(一)、在ollydbg中载入程序,按F9让程序跑起来,之后在程序中搜索unregisteration的相关字符串,如下图(二)、点击相关字符串,到达以下区域,通过对以下区域的分析,发现成功注册区域,不是使...
2018-05-02 17:43:34 262
原创 tuts4you-lena151-Crackme-tutorial11
一、前言(一)、今天破解的是程序Flash Jigsaw Producer,这个程序有反编译的机制,因此需要装一些反调试的插件,程序如下图。(二)、今天使用的工具是x32dbg和插件ScyllaHide二、破解过程(一)Flash Jigsaw Producer程序主界面(二)首先,搜索注册失败的字符串,并且找到字符串的引用位置,如下图(三)、往上滚动,经过测试,以下区域的跳转是判断注册成功与否的...
2018-04-24 14:56:50 342
原创 tuts4you-lena151-Crackme-tutorial10
一、简介(一)、目标 本次我们需要破解的是的文件有三个,分别是Tut.ReverseMe1.exe、ReverseMe2.exe、CConvert.exe,他们都是VB程序,但依赖的库很老旧,在windows7下需要额外下载msvbvm50.dll这个库。(二)、工具 本次破解只使用x32dbg二、破解过程(一)、Tut.ReverseMe1.exe 1.程序界面,...
2018-04-22 22:33:27 540
原创 tuts4you注册问题(八进制转十进制)
今天想注册tuts4you这个论坛,但是在注册时碰到一个解码问题,是关于八进制转十进制的,如下图。一时间没找到程序,因此只好自己写了个C++的代码,vs2017下测试通过。#include"stdafx.h"#include<iostream>#include<string>#include<sstream>using namespace std;i...
2018-04-19 23:01:34 400
原创 逆向工程核心原理 第20章patchme内嵌补丁实践
一、前期准备本次要破解的是《逆向工程核心原理》书本中提到的patchme程序(一)、程序很简单,只有两个窗口 程序很简单,但是字符串在程序中都被加密了,所以稍微有点麻烦。二、破解过程(一)、使用x32dbg载入程序,按F9跳转到入口点。(二)步入第一个call调用(三)按f8步进来到40109B处仔细分析这段代码,会发现这段代码的是第一轮解密代码,对004010F5到004...
2018-04-18 23:19:15 969 3
原创 tuts4you-lena151-Crackme-tutorial9
一、前期准备 (一)今天要研究的是一个VB程序 (二)VB程序的一些特性 VB程序的所有api和事件都在MSVBVM60.dll这个dll中,所以栈调的用处不大。 有一些VB程序常用的api : _vbaVarTstEq _vbaVarTstNe _vbaVarCmpEq...
2018-04-18 14:05:52 322
原创 tuts4you-lena151-Crackme-tutorial8(IDA pro的使用)
一、准备工作(一)、目标本次要破解的程序如下图 (二)、工具这次使用的工具是IDA pro和peid。二、破解过程使用IDA pro载入程序,如下图1.按绿色三角,开始调试,进入调试界面,如下图2.注意在注册界面注册失败的时候,弹窗的字符串“Invalid Key!”,按alt+T 搜索它。3.在图形窗口中,我们能够很清楚直观的看...
2018-04-16 23:04:42 374
原创 tuts4you-lena151-Crackme-tutorial7
一、前期准备(一)、目标本次需要破解的是MrBills这个程序,其界面如下图(二)工具x32dbg、peid(三)软件信息用peid查壳,并使用其插件查看,可以发现程序有中有个压缩的部分二、破解过程(一)首先载入程序,按F9步入到入口点处。(二)本次程序我们使用查找字符串的技巧,因此,注意注册的时候弹出的字符串(三)搜索这个字符串(四)双击,并进入引用这个字符串的地方,并注意图中红圈的跳转(五)在...
2018-04-15 20:47:23 350
原创 tuts4you-lena151-Crackme-tutorial06
一、前言 本次研究的是lena151-Crackme-tutorial06,也是一个应用程序,但因为平台迭代的关系,程序不能正常运行,只能完成部分破解。(一)·本次我们要破解的目标是个应用程序,如下图(二)、使用工具:x32dbg二、过程这个程序的破解的方法很多,首先最简单的一种不外乎就是搜索字符串,我就按照这个思路来完成。(一)查找字符串<Unregis...
2018-04-10 21:01:50 360
原创 tuts4you-lena151-Crackme-tutorial05
一、目标 今天学习的是tutorial05,一个应用程序VisualSite Designer,需要除去的是它的限制使用的次数,还有关闭程序时的一个弹窗。 使用工具主要有:x32dbg,peid 文件结构如下图(一).次数限制(二)程序的主界面(三)弹窗关闭主界面的之后,程序的弹窗 二、过程 (一)寻找注册的区域 首先...
2018-04-09 16:20:01 336
原创 Win7手工查找notepad.exe的IAT
最近在学习《逆向工程核心原理》,文中在WinXp下查看了一步一步手工查找了notepad.exe的IAT,所以我想试试能否在Win7下也完成分析,看看系统版本迭代升级之后PE header和PE body有些什么变化。一、相关事项(一)OS版本:Microsoft Windows 7 旗舰版 6.1.7601 Service Pack 1 Build 7601(二)分析对象系统指导n...
2018-04-05 20:36:06 1026
原创 tuts4you-lenaCrackme-tutorial04
最近出差,一周没更新了,现在来学习下tutorial04的CrackMe。 实验工具:x64dbg 这个tutorial的目标是去除pixtopainbook1.07这个程序的限制,并且对其进行绿化,所以首先点击程序安装它,安装好之后的界面如下图: 一、目标(一)对于这个程序,我们大致需要做两类改动,一类是修改一些未注册的提示,大概有三处,如下图(二)另外一类是去除功能限制,添加...
2018-04-05 17:36:19 528
原创 snd-reversingwithlena-tutorial03
今天学习的是tutorial03,tutorial02和tutorial01相同,只是解法不同,故不再赘述。首先查壳和打开程序(RegisterMe.Oops.exe是作者用于说明,pe头被修改的情况下,程序能在windows下正常运行,而不能在调试器中正常运行的情况)。汇编写的,这次的tutorial是要去除nags(叨扰)也就是点击了确定之后出现的窗口,如下图。1.首先用ollydbg打开程序...
2018-03-25 16:27:51 421
原创 tuts4you-lenaCrackme-tutorial01
最近学习《逆向工程核心原理》,作者提到tuts4you上lena大神提供了40个CrackMe,遂去这个外网论坛下到这40个CrackMe慢慢学习,今天晚上完成了最简单的tutorial01示例一,虽然是个很简单的CrackMe,但还是花了我接近40分钟,看来自己还是菜的抠脚啊,不说废话了,现在开始来看看我的crack过程。(资源在最后面)首先整个tutorial01文件如图,目标就是re...
2018-03-25 00:01:09 1171 2
原创 如何解决OpenCv附带的Zlibd.lib和Zlibstat.lib冲突
最近做项目需要同时使用OpenCv的静态库和Zlib的静态库,然而等我在VS2013下配置好两个库,并编译代码时,编译器确报错了,如下 “error LNK2005: _deflate_copyright 已经在 zlibstat.lib(deflate.obj) 中定义”分析原因:发现是OpenCv自带的有Zlib库和原生的Zlib静态库起冲突了解决方案:查阅了很多资料,大都是qt自
2017-05-14 15:01:53 2095 2
原创 python学习(一)
目标:编写个简单的单线程爬虫,从百度首页开始爬取百度(baidu.com)这个域名下的一些域名一、算法与数据结构1.BFS(宽度优先搜索):用于遍历搜索整个网站。2.set(集合) :遍历时维护已经爬过的网站存储整个网站。二、代码基本思路:利用BFS遍历页面,利用正则表达式匹配出链接,集合标记访问过的链接细节注释在代码里#encoding:UTF-8#python
2016-10-19 21:04:36 439
原创 windows环境下如何使用qtcreator添加一个画好的ui文件
最近在学习qt这个框架,教材用的是《c++ gui qt4编程》教材中写好代码后,全是用qmake编译的,而不是qtcreator,这本来无可厚非,但由于我一直使用的是qtcreator,所有在学到第二章的时候,我碰到个问题,那就是我在使用qtdesigner画好一个ui之后,如何添加到qtcreator我已经建好的项目中去? 针对这个问题,我在网上查了很多资料,都没找到一个满意的答
2016-06-04 11:30:09 1562
原创 hdu5592&bestcoder Round #65 1003题
题目大意:ZYB's PremutationAccepts: 218Submissions: 983Time Limit: 2000/1000 MS (Java/Others)Memory Limit: 131072/131072 K (Java/Others)问题描述ZYBZYB有一个排列PPP,但他只记得PPP中每个前缀区间的逆序对数,现在他
2015-12-10 22:12:10 392
原创 hdu5563解题报告(计算几何)
题目链接:http://acm.hdu.edu.cn/showproblem.php?pid=5563题目大意:给5个点,判断能不能组成一个正五角星解题思路:简单的计算几何,把一个点,同每个点的距离枚举出来(只有两种长度的边,和相邻的点的短边,和不相邻的点的长边),在排序下,挨个算误差,注意用fabs来算。、、bc是时候看到计算几何就放了,没想到是个水题#include
2015-12-10 21:54:49 409
原创 hdu1231 最大连续子序列
题目大意:就是求一个最大连续连续子序列解题思路:动态规划最大连续子序列和的状态转移方程:f(i)=max(f(i-1)+ai,ai)找到最大的时候记录下那个点,最后往回找#include#include#include#includeusing namespace std;const int maxn=1e4+1000;long long dp[maxn],b[m
2015-11-30 11:36:25 269
原创 hdu5586 & BestCoder Round #64 (div.2) 1002(最大连续子序列和)
题目大意:给n个数A1,A2....An,你可以选择一个区间(也可以不选),区间里每个数x变成f(x),其中f(x)=(1890x+143) mod 10007f(x)=(1890x+143)mod10007。问最后n个数之和最大可能为多少。解题思路:动态规划,求最大连续子序列和,在开一个数组,记录f(ai)-ai的值,对这个序列求最大连续子序列和,然后把所有ai
2015-11-30 11:31:28 305
原创 hdu3336解题报告
题目大意:有一个长度为n的字符串,理所当然它有n个前缀,问将这个n个前缀都拿去匹配,会匹配出来多少个,总数模10007。解题思路:最简单的应该就是a自动机,多模板匹配,其实这个题的前缀树是一条直线。。。。 还有一种,就是kmp算法,不用完整的kmp算法,在建立失配表的时候就要开始统计,因为建立失配表的 时候本来就是
2015-11-24 21:58:05 593
原创 hdu5569/#63 (div.2) 1003
题目大意:给定n∗mn*mn∗m(n+mn+mn+m为奇数)的矩阵,从(1,1)(1,1)(1,1)走到(n,m)(n,m)(n,m)且只能往右往下走,设经过的数为a1,a2...a2ka_1, a_2 ... a_{2k}a1,a2...a2k,贡献为a1∗a2+a3∗a4+...+a2k−1∗a2ka_1*a_2+a_3*a_4+...+a_{2k
2015-11-23 10:35:07 448
原创 hdu5567解题报告/#63 (div.2) 1001
题目大意:水题,bc的1001,朴素算法即可#include#include#include#include#includeusing namespace std;const int maxn=100+10;int a[maxn],n,b,c;int main(){ while(scanf("%d%d%d",&n,&b,&c)!=EOF)
2015-11-23 10:23:04 382
原创 hdu1754解题报告
题目大意:中文题意,自行参考hdu原题解题思路:线段树,点修改。ac代码:#include#include#include#includeusing namespace std;const int maxn=2*1e5+1000;int maxv[maxn<<2],n,m;int a[maxn];char q[2];int ql,qr,p,v;void bui
2015-11-23 10:19:49 319
转载 MFC程序入口分析
初学mfc,发现找不到main函数和winmain函数,这篇文章解答了我的问题先从一个最小的MFC程序说起。// The minimal MFC program ************************************************#include class CMinApp : public CWinApp{public:
2015-11-18 23:37:11 5125
转载 windows消息机制
1. 引言Windows 在操作系统平台占有绝对统治地位,基于Windows 的编程和开发越来越广泛。Dos 是过程驱动的,而Windows 是事件驱动的[6],这种差别的存在使得很多Dos 程序员不能习惯Windows 的程序开发。而很多Windows 程序开发人员也只是对消息运行机制一知半解,想要掌握Windows 编程的核心,必须深刻理解消息机制。事件驱动围绕着消息的产生与处
2015-11-15 21:05:21 343
原创 hdu2087解题报告
题目大意:有一个字符串,还有模板字符串,问模板字符串在前一个字符窜中出现了几次?解题思路:kmp算法水之,找到一次加1即可。ac代码:#include#include#include#includeusing namespace std;const int maxn=1000+100;char s[maxn],t[maxn];int Next[maxn];//失去配表i
2015-10-20 22:16:47 374
原创 hdu1251解题报告
题目大意:给一个单词表,再给一个前缀表,问每个前缀在单词表中出现的次数?解题思路:前缀树,Trie,字典树,每个结点记录插入单词时经过这个结点的次数。注意点:没说单词的最长的长度,使用静态结构的话开5000005个结点应该够,动态结构则可以忽略这个问题。ac代码如下:#include#include#include#includeusing namespace std;
2015-10-19 22:12:09 493
原创 hdu2795解题报告
题目大意:有一个h*w的告示牌,再给你n个1*wi的告示,这些告示优先贴上边,其次是靠左。问每个告示所在在高度,如果不能放,则输出-1。解题思路:线段树,以高度作为区间,每个结点存放此区间最大的容量即宽度,优先访问左子树。#include#include#include#includeusing namespace std;const int maxn=200000;int h
2015-09-23 10:58:02 347
原创 hdu1556解题报告
题目大意:N个气球排成一排,从左到右依次编号为1,2,3....N.每次给定2个整数a b(a 解题思路:线段树,直接弄即可#include#include#include#includeusing namespace std;const int maxn=100000+1000;int n,sumv[maxn*4+1000],addv[maxn*4+1000];int
2015-09-22 19:01:02 348
原创 hdu1166解题报告
题目大意:C国的死对头A国这段时间正在进行军事演习,所以C国间谍头子Derek和他手下Tidy又开始忙乎了。A国在海岸线沿直线布置了N个工兵营地,Derek和Tidy的任务就是要监视这些工兵营地的活动情况。由于采取了某种先进的监测手段,所以每个工兵营地的人数C国都掌握的一清二楚,每个工兵营地的人数都有可能发生变动,可能增加或减少若干人手,但这些都逃不过C国的监视。中央情报局要研究敌人究竟演
2015-09-22 18:58:20 658
802.11数据包嗅探样本
2016-08-26
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人