加密与解密
文章平均质量分 80
经典的误导
这个作者很懒,什么都没留下…
展开
-
手动脱壳方法及原理
介绍三种方法:1.单步跟踪法2.ESP定律法3.2次内存jingxiang原创 2014-10-05 23:05:18 · 5213 阅读 · 1 评论 -
SEH相关数据结构
TEB结构TEB(Thread Environment Block,线程环境块)在Windows9X系列中称为TIB(Thread Information Block,线程信息块),它记录着线程的重要信息。每一个线程对应一个TEB结构,在Windows2000 DDK中定义为:typedef struct _NT_TIB { struct _EXCEPTION_REGISTRATI原创 2014-11-30 16:09:17 · 615 阅读 · 0 评论 -
结构化异常处理
结构化异常处理(Structured Exception Handling,简称SEH)是Windows操作系统处理程序错误或异常技术。SEH是Windows操作系统的一种系统机制,与特定的程序设计语言无关。 Inter公司在从386开始的IA-32家族处理器中引入了中断(Interrupt)和异常(Exception)的概念。中断时由外部硬件设备或异步事件产生的。异常是由内原创 2014-11-29 17:23:28 · 1743 阅读 · 0 评论 -
SEH相关数据结构(续)
继上一篇SEH相关数据结构,还有三个结构体很重要。它们是EXCEPTION_POINTERS、EXCEPTION_RECORD、CONTEXT当一个异常发生时,操作系统向引起异常的线程的堆栈里压入EXCEPTION_POINTERS结构:typedef struct _EXCEPTION_POINTERS { PEXCEPTION_RECORD ExceptionRecord;原创 2014-11-30 22:56:26 · 568 阅读 · 0 评论 -
异常处理的基本过程
看看一个程序发生错误后,Windows是如何结合SEH机制进行处理的。1.因为有多种异常,系统首先判断异常是否应发送给目标程序,如果应该发送,并且目标程序正处于被调试状态,则系统挂起程序,填写如下结构:typedef struct _EXCEPTION_DEBUG_INFO { EXCEPTION_RECORD ExceptionRecord; DWORD dwFirstCha原创 2014-11-29 18:30:43 · 2078 阅读 · 0 评论 -
破解圣经之滚瓜烂熟篇
(1)经典比较组合,常为注册码出现处(by programhunter) 1 mov eax [ ] 这里可以是地址,也可以是其它寄存器 mov edx [ ] 同上 通常这两个地址就储存着重要信息 call 00?????? test eax eax jz(jnz) 2 mov eax [ ] 这里可以是转载 2014-11-01 03:19:07 · 908 阅读 · 0 评论 -
反调试跟踪的一点心得
此贴转载于看雪:http://bbs.pediy.com/showthread.php?t=79205转载 2014-10-24 11:50:11 · 4304 阅读 · 0 评论 -
反调试技术常用API,用来对付检测od和自动退出程序
在调试一些病毒程序的时候,可能会碰到一些反调试技术,也就是说,被调试的程序可以检测到自己是否被调试器附加了,如果探知自己正在被调试,肯定是有人试图反汇编啦之类的方法破解自己。为了了解如何破解反调试技术,首先我们来看看反调试技术。一、Windows API方法Win32提供了两个API, IsDebuggerPresent和CheckRemoteDebuggerPresent可以用来转载 2014-10-24 12:11:22 · 7410 阅读 · 0 评论 -
Dll注入经典方法完整版
原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://pnig0s1992.blog.51cto.com/393390/804484转载 2014-11-08 17:03:36 · 821 阅读 · 0 评论 -
5种语言的按钮事件 断点
调试软件,最重要的就是下断点,那么如何下断点,就是一门重要的技巧.比如:弹提示框,就下MessageBoxA,注册表的,就下RegOpenKeyA等等.当然,能直接下到按钮事件,当然更为方便,因为到了按钮事件后,很快就会到达核心代码,离你的破解也就不远了.本文就总结一下各类语言找按钮事件的方法,当然也可以借助工具,如VBexplorer,DEDE,ECE等等.一、VB程序转载 2014-10-06 22:44:56 · 4450 阅读 · 0 评论 -
爆破注册码注册
精髓:找到关键原创 2014-10-06 21:33:06 · 1935 阅读 · 0 评论 -
异常处理回调函数
SEH异常处理回调函数的参数定义如下:_Handlerproc{ _lpExceptionRecord, //指向一个EXCEPTION_RECORD结构 _lpSEH, //指向EXCEPTION_REGISTRATION结构地址 _lpContext, //指向CONTEXT结构 _lpDispatcherContext}返回值:Excepti原创 2014-12-04 18:46:23 · 2068 阅读 · 0 评论