自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(18)
  • 收藏
  • 关注

原创 (PE修改)QQ华夏显示对方生命值与法术值

  一转眼,又发现很久没有写点什么东西了。几年来,诸事皆惰,不知所欲,着实令人颓丧。  好吧,总要写点东西向别人证明一下我还喘气。  这个成果没有什么商业价值,嘿嘿,所以可以公布一下,顺便打一打我们“鑫勇士工作室”的名号。  讲的过程中省略了很多逆向基础知识,我假设看官都知道了。否则你需要好好补习补习去了。  言归正传。  在QQ华夏这个游戏中(其实华夏II也一样),当前选中的对象,只能看见血条蓝

2008-05-06 14:26:00 1526

原创 有关在Win32ASM中写不定参函数的一些研究

今天突然需要写一个不定参函数,而写了这么久的Win32ASM,还真没有确实实践过。以前见过的资料也不知道哪里找去。好吧。那就上网找。网上的资料真是少。可怜见的,还是给我找着一篇。关键部分如下:testproc proc C args:VARARG mov eax,[esp+4]   ; return address movzx ecx,byte ptr [eax+2]   ; get th

2008-01-13 14:17:00 473

原创 有关花指令的一点小研究(二)

  在上篇文章里我用call花指令实现迷惑IDA与OD。相关代码如下:myjmp proc pop eax add eax,ecx push eax retmyjmp endpstart:  mov ecx,offset @F- $ -10  call myjmp  db 花指令乱码 @@:;.........正常指令继续  那么,我们是不是可以丰富一下这个花指令,使它的欺骗性更高呢?

2007-11-21 23:28:00 704

原创 有关花指令的一点小研究

这两天在琢磨花指令的一些特性。由于刚开始接触加密不久,对那些已经广为流行的花指令不是很熟悉。一般来说,网上教我们的花指令样式为: jz @F jnz @F db 0E8h @@:这种样式的花指令对付IDA静态反汇编,效果还好:.text:004010D8                 jz      short near ptr loc_4010DC+1.text:004010D8.text:0

2007-11-17 21:49:00 1789 1

原创 [原创]汇编级别--如何在函数中隐藏函数

这两天终于有点正经地写点程序了。在考虑如何对付反汇编与跟踪。突发奇想,想出了在函数中隐藏函数这么一招。嘿嘿,似乎有点好玩。OK,既然想在函数的隐藏函数,那么这个隐藏函数就无法像正常函数一样地定义了。手工打造!如此如此... ex_proc proc @arg jmp @F  ;函数开始就跳转,给隐藏函数提供代码空间 push ebp ;隐藏函数开始 mov ebp,esp ;...隐藏

2007-11-15 17:21:00 811

转载 大家来玩OnlineJudge[转]

转载的:http://1001ml.blogdriver.com/1001ml/589835.html 最近在线上闲逛,给我找到个好东西,相信很多人还不知道,给大家介绍一下。 有没有觉得学编程到一定阶段就无事可干呢。掌握了基本语法之后,你就不知道做什么好了,莫非要马上写一个AutoCAD或是极品飞车,好像太难了。就象学写作,掌握了大量优美的词句、熟练的语法和丰富的修辞手法,是不是立刻就可以

2006-09-11 14:33:00 783

原创 练手程序2006-9-10改进

改进2006-9-9的练手程序,原始地址http://blog.csdn.net/pig4210/archive/2006/09/10/1202947.aspx  感谢jailu的算法,程序的速度上有数量级的提高,已经跑进1分钟了。;2006-9-10要吃晚饭那会,jailu发个信息给我,他的程序竟然跑进3分钟了,我惊为天人,叫他把源程序发给我看下。;结果我看他的源程序,就是不明白,以

2006-09-10 22:56:00 824

原创 练手程序2006-9-7

 13:01 2006-9-7:昨天下午的时候跟jailu聊天的时候说了这个题:从1到100,100个数字相加,和为100的算法,可以1位,2位,3位等,不限位数相加,数字不能重复,可以有多少种算法,并把代码贴出;可以这样:        1 + 99;        2 + 98;也可以这样:        1 + 2 + 97;更可以这样:        1 + 2 + 3 + 5 + 7 +

2006-09-10 13:52:00 715

原创 练手程序2006-9-8

;又看到一题,没事时候来看看,哈哈;Give 7 numbers, range from 0-13. The number of 0 is uncertain, other numbers can appear only once. 0 can be converted to any number. Please check whether or not it contains 5 conti

2006-09-10 13:50:00 665

原创 练手程序2006-9-9

  这个题目是很早之前我在CSDN里看到的,乍看之下好像比较简单,当然,尽管我写ASM,但我的思路一向是用C来完成的,所以一时觉得这个程序好写。当我分析了一阵以后,脑子就乱了,这一乱,我就不敢下手了。因为传说是google的面试题,于是保存着这个题目等以后来完成。  前两天跟jailu写程序,不知道是脑子突然有点开窍还是怎么地,今天早上花了2个小时把C的demo与ASM的demo都写出来了,现

2006-09-10 12:57:00 687

原创 魔方(ver 0.1)

开发日志: 开发日志是按日期写的,主要的一些说明请看最后。19:15 2006-08-19:思量了很久,还是尝试写一下这个程序。但目前就写一个游戏模式,而不是解决方案。20:45 2006-08-19:一直在研究透明的效果怎么搞,因为没有网络,也没有带书回来,只能想去反编译程序找API了,但是这里的机子里的反编译程序也不是图形界面,dumpbin与dumppe,虽然是很强的命令行工具,

2006-09-08 14:05:00 2260

原创 文件分析2.1.bat

 @echo offset argv=%1set argv|findstr =>nulif %errorlevel% equ 0 (goto %1) else (cls):: trionse produce it in 2005-2-27 with win2000pro.:: some rights reserved. (c) 2005-2006set ver=ver2.1title EX

2006-06-10 12:35:00 772

原创 神州数码解密程序32位汇编版

out33.asm;triones produce it form 12:04 2006-1-10 to 11:30 2006-1-12 Windows XP SP1.;作为对32位汇编熟悉的一个测试。;具体版权声明与使用说明请参见"使用说明",欢迎交流与探讨..386.model flat, stdcalloption casemap :noneinclude

2006-06-06 16:47:00 1142

原创 文件分析2.0.bat

文件分析2.0.bat@echo off:: trionse produce it in 2005-2-27 with win2000pro.:: 在网上看到好几次有介绍在system32下分析可疑文件的这种方法,但是就是没有人写出可以auto的文件来,于是我就写了。:: 现在我做了改进了的,some rights reserved. (c) 2005-2006title EX

2006-06-06 16:42:00 797

原创 12个球称重的解决方案

分三分,把12个球我编号,分别是11,12,13,14;21,22,23,24;31,32,33,34。记住,这对后面的分析很有帮助。然后我们就取出两份球在天平上称。辟如我们称的是:11,12,13,14(左边)与21,22,23,24(右边)很容易,我们知道会出现也只可能出现三种结果:1.1、天平保持平衡;1.2、天平向1X倾斜;1.3、天平向2X倾斜;1.1:先分析第一种情况:天平保持平衡。那

2006-03-24 19:21:00 2298 2

原创 文件分析BAT

@echo off:: trionse produce it in 2005-2-27 with win2000pro.:: 在网上看到好几次有介绍在system32下分析可疑文件的这种方法,但是就是没有人写出可以auto的文件来,于是我就写了。:: 现在我做了改进了的,some rights reserved. (c) 2005-9-3title EXE ^& DLL文件检测分析set driv

2006-03-18 17:58:00 1349

原创 16位汇编 我校神州数码客户端解密

;本程序于2005-6-6 PM8由triones开始写。于2005-6-7 PM1完成。;triones produce in win2000pro 2005-6-6.;数据段DSEG    SEGMENTCOPYRIGHT DB         Welcome to use the DigitalChina Password-Checker1.1,0AH,0DH,0AH,09H,09H ;

2006-03-18 17:54:00 1846

原创 我的一些BAT经验

   我的一些BAT经验  虽然我不是很喜欢废话,但是有些废话还是要说的,不说他不痛快。首先说一下这里的学习气氛,真的不是很让人欣慰,也许吧,大家上网多是为了娱乐休闲,而不是想要真正掌握一些东西来的。与这里的Piboye兄提过这个问题,他也是很无奈,与船长说过,表现都是比较无奈,也许,也许,也许我们的想法太过于天真与简单。  回想从前学习新语言的兴奋与满足,这些感觉无法用文字确切表达。但是学习

2006-03-18 17:36:00 3551

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除