加壳脱壳
关注
分享
扫一扫
文章平均质量分 75
OSReact
这个作者很懒,什么都没留下…
展开
-
【原创】破解vmp程序的关键点
内容:引用:PART I:vmp里面有很多handle,有一种handle很特殊,有几份copy,大致运算是:not Anot Band A , B这个好像叫什么xx门的,它是计算jcc指令的关键点,一般爆破都是找jcc指令,因此,这条指令是破解的关键点PART II:11楼说的东西是基础,在这里:http://hi.baidu.co转载 2012-07-12 03:34:34 · 2055 阅读 · 0 评论 -
【原创】第一章:1.1、寻找main函数入口
逆向的第一步是什么?这要问你学习C语言的第一步是什么,很自然的,逆向的第一步当然也是大名鼎鼎“HelloWorld!”了。但是也不要因此就误认为这一节会很简单,如果你是第一次接触逆向的话,那么这一节还是有些难度的。 好的,让我们先写一个世界上最出名的程序:int _tmain(int argc, _TCHAR* argv[]){ printf("Hello原创 2012-07-12 03:48:43 · 871 阅读 · 0 评论 -
qq密码输入框保护组件TSSafeEdit中的花指令研究
看到了天易love的影响,也想写一点东西,和大家分享一些研究的心得体会,也算是做一个小小的笔记。白菜贴,大牛飘过。时间比较紧,先粗略地写一下,等晚上再详细补充。TSSafeEdit是QQ的密码输入框保护组件,在Tencent\QQ\Bin目录下可以找到。这个文件我已从2009年一直跟踪到现在 期间它的版本有过好几次更新,目前的最新版本应该是2011.4.7.1。原创 2012-07-12 03:50:41 · 1178 阅读 · 0 评论 -
VirtualBox无法正常退出分析
现象:每次VirtualBox启动后,然后关闭,进程管理器里面居然还有,死活退不出去!!!你知道,向我这种经常搞windbg调试的人,怎么受得了啊~~每次都去进程管理器杀VirtualBox进程搞得我对VirtualBox印象很差啊!!!今天我实在受不了了,我决定看一下,到底发生什么原因了:1、开启VirtulBox,然后点退出,界面是关掉了,但是打开进程管理器,果然还原创 2012-07-12 03:36:50 · 4024 阅读 · 0 评论