逆向工程
软件逆向相关,hacker,脱壳,破解,(过)驱动保护,调试,反调试,反反调试
junehappylove
上善若水。水善利万物而不争,处众人之所恶,故几于道。居,善地;心,善渊;与,善仁;言,善信;正,善治;事,善能;动,善时。夫唯不争,故无尤。
展开
-
记一次过掉rar未注册版,总是弹出一个烦人的网页对话框的实践
大家都在使用压缩解压软件,最经典的莫过于rar这个软件了(当然现在有许多的类似软件了),可惜他不是免费的,从网上下载一个rar安装后如下:rar 软件的版本号和未注册标识刚安装的rar打开后完全正常使用,是不会每次打开都弹窗的,但是超过40天后,就呵呵了,如下,我把系统时间改掉,后的结果:超过40天后就会弹出这么大一个url的广告框太艹蛋了,免费的东东就是坑原创 2016-09-23 23:42:03 · 1166 阅读 · 0 评论 -
手脱UPX壳实战
速脱UPX壳工具:OD(201版), PEiD v0.95,ImportREC v1.7, KMS10.exe(目标PE)调试系统:WinXP目标系统:Win10步骤一:查壳步骤二:加载程序,寻找OEP(使用ESP定律法,快速定位OEP)这里说一下,我用的OD2.0.1版,对于upx这样简单的壳,直接就分析出了OEP的位置了,如下:稍微等待一段时间(这个跟OD的配置有关,后面...原创 2019-07-12 16:41:31 · 1232 阅读 · 0 评论 -
C++中使用内联汇编
很多的时候可以采用__asm{}的形式就可以嵌入汇编代码#include <stdio.h> int power2(int num, int power); void main(void) { printf("%d\n", power2(3,3)); }int power2(int num, int power) { __asm { push eax ...转载 2019-07-16 18:38:30 · 5670 阅读 · 0 评论 -
网络游戏中,对于无法使用封包断点进行分析找call的一种方法[以背包整理为例]
背包整理首先下bp WSASend断点,然后点击“整理”按钮然后ctrl+f9,每一步往下跟踪====================发现,始终跟不到这个整理的call,分析如下:这是因为在点击“整理”按钮后,向服务器发送的封包并不是这个点击操作的;整理背包这个操作是一个递归的操作,跟踪发现会有循环调用的情况 所以说会很难找到,整理的call原创 2016-09-22 23:42:50 · 4127 阅读 · 0 评论 -
一款游戏的喊话CALL的解决新思路
最近在研究一款网络游戏的喊话CALL,记录如下找call非常容易喊话CALL :特征码:83 C4 10 8D 44 24 14 50 56 8B CD-- cpu --006F6A9F |. 8D4424 14 LEA EAX,DWORD PTR SS:[ESP+14]006F6AA3 |. 50 ...原创 2016-09-18 23:30:55 · 3640 阅读 · 2 评论 -
一款游戏的背包数据非常规查找处理方法
首先背包中数据跟物品无法找到很好的对应,用CE查找物品数量入手EAX=00000056EBX=12000630ECX=1203CCBCEDX=00000005ESI=1203CCBCEDI=00000008EBP=12000534ESP=0018F4BCEIP=0051EDB5Probable base point原创 2016-09-20 04:58:39 · 4128 阅读 · 1 评论