逆向
lonelyakin
No Pain No Gain
展开
-
第一次尝试Crack(逆向异或算法)
【详细过程】 用peid查壳,无壳,运行,收集足够信息用OD载入,通过bp GetDlgItemTextA下断点,断点在USER32领空下, 从堆栈区Follow in Disassembler找到 call 调用函数地址为[004010B0],果断F7跟进004010B0 |. E8 14000000 CALL crackme.004010C9004010B5 |> EB 09原创 2015-04-14 20:58:25 · 1713 阅读 · 0 评论 -
CrackMe3(简单循环算法)
CrackMe来自/看雪/2007精华版CrackMe/序列号/逍遥风大牛 【详细过程】 PEID检查,发现是ASPack 2.11的壳,直接上ASPackDie秒破。 字符串查找关键点,找到一下代码处 算法开始:00458159 |. 55 push ebp ; 在这里下断0045815A |. 68 9082450原创 2015-04-14 21:52:08 · 745 阅读 · 0 评论 -
crackme2(简单算法)
crackme2来自/看雪/2007精华版CrackMe/序列号/逍遥风大牛 【详细过程】 无壳,用OD载入这个CRACKME,根据字符串提示信息很容易找到关键代码 来到关键代码处0040124C . 6A 28 PUSH 28 ; /Count = 28 (40.)0040124E . 68 06214000 PUSH crcme1.00402106 ; |Buffer = crcme1.原创 2015-04-14 21:54:53 · 1066 阅读 · 0 评论 -
趣味CRACKME破解分析(发散思维)
标 题: 趣味CRACKME破解分析(发散思维) 作 者: 逍遥风 时 间: 2006-08-13,16:26:53 链 接: http://bbs.pediy.com/showthread.php?t=30483 破文标题】CRACKME破解分析 【破文作者】逍遥风 【破解工具】OD,计算器 【破解平台】WINXP 【软件简介】Difficulty: 2 - Needs a lit转载 2015-04-14 21:47:51 · 470 阅读 · 0 评论 -
汇编MOVSX指令详解
MOVSX说明:带符号扩展传送指令 符号扩展的意思是,当计算机存储某一个有符号数时,符号位位于该数的第一位,所以,当扩展一个负数的时候需要将扩展的高位全赋为1.对于正数而言,符号扩展和零扩展MOVZX是一样的,将扩展的高位全赋为0.例子:MOV BL,80H MOVSX AX,BL AX == 0FF80H 可能初学者奇怪80H不是正数吗?FF怎么来的?看下原创 2015-04-14 21:26:30 · 2502 阅读 · 0 评论 -
android 动态调试 遇到的问题
windows 查看端口占用并关闭cmd下输入如下命令:netstat -ano //查看系统端口netstat -ano | findstr "8700" //查询占用进程tasklist|findstr 进程号 //查看进程名taskkill /f /t /im pid taskkill /f /t /im /javaw.exeandroid 查看端口占用并关闭adb sh原创 2017-06-30 21:24:37 · 831 阅读 · 0 评论