![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
原创
文章平均质量分 80
pig4210
这个作者很懒,什么都没留下…
展开
-
文件分析BAT
@echo off:: trionse produce it in 2005-2-27 with win2000pro.:: 在网上看到好几次有介绍在system32下分析可疑文件的这种方法,但是就是没有人写出可以auto的文件来,于是我就写了。:: 现在我做了改进了的,some rights reserved. (c) 2005-9-3title EXE ^& DLL文件检测分析set driv原创 2006-03-18 17:58:00 · 1351 阅读 · 0 评论 -
有关花指令的一点小研究(二)
在上篇文章里我用call花指令实现迷惑IDA与OD。相关代码如下:myjmp proc pop eax add eax,ecx push eax retmyjmp endpstart: mov ecx,offset @F- $ -10 call myjmp db 花指令乱码 @@:;.........正常指令继续 那么,我们是不是可以丰富一下这个花指令,使它的欺骗性更高呢?原创 2007-11-21 23:28:00 · 707 阅读 · 0 评论 -
有关花指令的一点小研究
这两天在琢磨花指令的一些特性。由于刚开始接触加密不久,对那些已经广为流行的花指令不是很熟悉。一般来说,网上教我们的花指令样式为: jz @F jnz @F db 0E8h @@:这种样式的花指令对付IDA静态反汇编,效果还好:.text:004010D8 jz short near ptr loc_4010DC+1.text:004010D8.text:0原创 2007-11-17 21:49:00 · 1794 阅读 · 1 评论 -
[原创]汇编级别--如何在函数中隐藏函数
这两天终于有点正经地写点程序了。在考虑如何对付反汇编与跟踪。突发奇想,想出了在函数中隐藏函数这么一招。嘿嘿,似乎有点好玩。OK,既然想在函数的隐藏函数,那么这个隐藏函数就无法像正常函数一样地定义了。手工打造!如此如此... ex_proc proc @arg jmp @F ;函数开始就跳转,给隐藏函数提供代码空间 push ebp ;隐藏函数开始 mov ebp,esp ;...隐藏原创 2007-11-15 17:21:00 · 818 阅读 · 0 评论 -
文件分析2.1.bat
@echo offset argv=%1set argv|findstr =>nulif %errorlevel% equ 0 (goto %1) else (cls):: trionse produce it in 2005-2-27 with win2000pro.:: some rights reserved. (c) 2005-2006set ver=ver2.1title EX原创 2006-06-10 12:35:00 · 777 阅读 · 0 评论 -
神州数码解密程序32位汇编版
out33.asm;triones produce it form 12:04 2006-1-10 to 11:30 2006-1-12 Windows XP SP1.;作为对32位汇编熟悉的一个测试。;具体版权声明与使用说明请参见"使用说明",欢迎交流与探讨..386.model flat, stdcalloption casemap :noneinclude原创 2006-06-06 16:47:00 · 1144 阅读 · 0 评论 -
文件分析2.0.bat
文件分析2.0.bat@echo off:: trionse produce it in 2005-2-27 with win2000pro.:: 在网上看到好几次有介绍在system32下分析可疑文件的这种方法,但是就是没有人写出可以auto的文件来,于是我就写了。:: 现在我做了改进了的,some rights reserved. (c) 2005-2006title EX原创 2006-06-06 16:42:00 · 799 阅读 · 0 评论 -
练手程序2006-9-9
这个题目是很早之前我在CSDN里看到的,乍看之下好像比较简单,当然,尽管我写ASM,但我的思路一向是用C来完成的,所以一时觉得这个程序好写。当我分析了一阵以后,脑子就乱了,这一乱,我就不敢下手了。因为传说是google的面试题,于是保存着这个题目等以后来完成。 前两天跟jailu写程序,不知道是脑子突然有点开窍还是怎么地,今天早上花了2个小时把C的demo与ASM的demo都写出来了,现原创 2006-09-10 12:57:00 · 690 阅读 · 0 评论 -
练手程序2006-9-10改进
改进2006-9-9的练手程序,原始地址http://blog.csdn.net/pig4210/archive/2006/09/10/1202947.aspx 感谢jailu的算法,程序的速度上有数量级的提高,已经跑进1分钟了。;2006-9-10要吃晚饭那会,jailu发个信息给我,他的程序竟然跑进3分钟了,我惊为天人,叫他把源程序发给我看下。;结果我看他的源程序,就是不明白,以原创 2006-09-10 22:56:00 · 828 阅读 · 0 评论 -
练手程序2006-9-7
13:01 2006-9-7:昨天下午的时候跟jailu聊天的时候说了这个题:从1到100,100个数字相加,和为100的算法,可以1位,2位,3位等,不限位数相加,数字不能重复,可以有多少种算法,并把代码贴出;可以这样: 1 + 99; 2 + 98;也可以这样: 1 + 2 + 97;更可以这样: 1 + 2 + 3 + 5 + 7 +原创 2006-09-10 13:52:00 · 720 阅读 · 0 评论 -
练手程序2006-9-8
;又看到一题,没事时候来看看,哈哈;Give 7 numbers, range from 0-13. The number of 0 is uncertain, other numbers can appear only once. 0 can be converted to any number. Please check whether or not it contains 5 conti原创 2006-09-10 13:50:00 · 669 阅读 · 0 评论 -
魔方(ver 0.1)
开发日志: 开发日志是按日期写的,主要的一些说明请看最后。19:15 2006-08-19:思量了很久,还是尝试写一下这个程序。但目前就写一个游戏模式,而不是解决方案。20:45 2006-08-19:一直在研究透明的效果怎么搞,因为没有网络,也没有带书回来,只能想去反编译程序找API了,但是这里的机子里的反编译程序也不是图形界面,dumpbin与dumppe,虽然是很强的命令行工具,原创 2006-09-08 14:05:00 · 2264 阅读 · 0 评论 -
16位汇编 我校神州数码客户端解密
;本程序于2005-6-6 PM8由triones开始写。于2005-6-7 PM1完成。;triones produce in win2000pro 2005-6-6.;数据段DSEG SEGMENTCOPYRIGHT DB Welcome to use the DigitalChina Password-Checker1.1,0AH,0DH,0AH,09H,09H ;原创 2006-03-18 17:54:00 · 1849 阅读 · 0 评论 -
(PE修改)QQ华夏显示对方生命值与法术值
一转眼,又发现很久没有写点什么东西了。几年来,诸事皆惰,不知所欲,着实令人颓丧。 好吧,总要写点东西向别人证明一下我还喘气。 这个成果没有什么商业价值,嘿嘿,所以可以公布一下,顺便打一打我们“鑫勇士工作室”的名号。 讲的过程中省略了很多逆向基础知识,我假设看官都知道了。否则你需要好好补习补习去了。 言归正传。 在QQ华夏这个游戏中(其实华夏II也一样),当前选中的对象,只能看见血条蓝原创 2008-05-06 14:26:00 · 1530 阅读 · 0 评论