C/C++
文章平均质量分 68
tk86935367
这个作者很懒,什么都没留下…
展开
-
1.1破解工具的介绍
【脱壳一般流程】查壳(PEID、FI、PE-SCAN)--->寻找OEP(OD)--->脱壳/Dump(LordPE、PeDumper、OD自带的脱壳插件、PETools)--->修复(Import REConstructor)【工具介绍】1、查壳PEID--功能强大的侦壳工具,自带脱壳插件(但是,效果不怎么样)工作原理:核心是userdb.txt(大家看看就完全明白了)[通过转载 2012-11-12 14:36:48 · 563 阅读 · 0 评论 -
PE信息获取 记录
#pragma once#include //ImageRvaToVa使用到#pragma comment(lib,"Dbghelp")#define _in#define _outtypedef struct MAP_FILE_STRUCT{ HANDLE hFile; //文件句柄 HANDLE hMap; //映射句柄 LPVOID ImageBase;原创 2012-11-19 09:21:05 · 616 阅读 · 0 评论 -
某个ReverseMe的分析
这个是TiGa IDA视频中的文件,他的视频没有声音,所以我还是自己分析吧。IDA打开文件,选择对应的选项,一路YES整个程序的缩略图我们一步一步来分析00401000 > $ 6A 00 push 0x0 ; |/pModule = NULL00401002 . E原创 2012-11-17 14:05:19 · 543 阅读 · 0 评论 -
INI文件的操作
文章来自:http://www.cppblog.com/yishanhante/articles/19546.html、 在程序中经常要用到设置或者其他少量数据的存盘,以便程序在下一次执行的时候可以使用,比如说保存本次程序执行时窗口的位置、大小、一些用户设置的数据等等,在 Dos 下编程的时候,我们一般自己产生一个文件,由自己把这些数据写到文件中,然后在下一次执行的时候再读出来使用。转载 2012-11-14 14:35:54 · 397 阅读 · 0 评论 -
1.4----计算机的存储概念
想了想,我还是觉得先把计算机的存储的概念再深入的讲解一下。这里再强调一遍,计算机是只认识0和1的(那你就会问了,那图片是怎么回事,声音是怎么回事,不着急,淡定,慢慢会懂的)。我们把0或者1占用的一个位置称为1bit,你可以把它想象做一个小空间(就像我们买房要多少平米一样)。我们把8bit称为1Byte。2的10次方,即1024Byte为1Kb。然后同理1024kb=1Mb。1024MB原创 2012-11-12 14:35:55 · 539 阅读 · 0 评论 -
1.3---第一个程序
1 #include2 3 void main()4 {5 printf("hello world!\n");6 }==========================================================还记得这个大名鼎鼎的程序么,下面,我们就来开始学习它,理解它每一句的含义。 #include还记得在《大话西游》里的那句么?原创 2012-11-12 14:34:47 · 343 阅读 · 0 评论 -
1.1--初识C语言
这里我们不会说C语言多么多么好,它的出现是因为什么?因为这些在百度和谷歌上已经很多了,你只要轻轻的点一下鼠标,就能找到。 我们先来谈谈计算机的构成,那就是存储。存储:也许这个概念在我们看来有些难懂,如果换一个词,就会明白了,那就是容器(我们用来装东西)。 在生活中,我们无时无刻不在使用着,比如说塑料袋,水桶,杯子。。。。。。其实对计算机而言,很大程度上就是原创 2012-11-12 14:31:11 · 513 阅读 · 0 评论 -
不是有效的 win32应用程序---恶搞
BOOL CMeDlg::OnInitDialog(){ CDialog::OnInitDialog(); // Set the icon for this dialog. The framework does this automatically // when the application's main window is not a dialog SetIcon(m_hIc原创 2012-11-12 23:16:44 · 884 阅读 · 0 评论 -
PE感染
这篇文章转载自:Extreme's的空间http://hi.baidu.com/wjsbljeluujrtwe/item/b1068854a4295ba9adc85750http://hi.baidu.com/wjsbljeluujrtwe/item/dd5ae31387500f0fd1d66d52http://hi.baidu.com/wjsbljeluujrtwe/item/66e转载 2012-11-12 22:34:55 · 1523 阅读 · 0 评论 -
upx最新壳脱壳测试
先从http://upx.sourceforge.net/上下载基于win32的upx加密程序。用vc6.0编写一个基于对话框的MFC程序,默认的框架就OK了。为upx创建快捷方式到sendto文件夹,即添加到右键菜单。对程序进行加密。1.使用esp定律1 00439DF7 8D4424 80 lea eax,dword ptr ss:[esp-80]2原创 2012-11-12 14:43:10 · 745 阅读 · 0 评论 -
禁止U盘拷贝文件
U盘不能从电脑拷贝文件,而U盘可以往电脑内拷贝文件,也就是为了防止电脑的数据被复制。打开注册表[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies] 右键单击StorageDevicePolicies,新建/DWORD值,再将新建的双字节值名称设为“WriteProtect” 双击"Wri转载 2012-11-12 14:38:41 · 676 阅读 · 0 评论 -
1.2脱壳的常用思路
一、概论壳出于程序作者想对程序资源压缩、注册保护的目的,把壳分为压缩壳和加密壳两种UPX ASPCAK TELOCK PELITE NSPACK ...ARMADILLO ASPROTECT ACPROTECT EPE SVKP ...顾名思义,压缩壳只是为了减小程序体积对资源进行压缩,加密壳是程序输入表等等进行加密保护。当然加密壳的保护能力要强得多!二、常见脱壳方法预转载 2012-11-12 14:37:40 · 511 阅读 · 0 评论 -
LoadLibrary和GetProcAddress获得API的地址
#include #include typedef void (*MYPROC)(LPTSTR);int main(){ HINSTANCE LibHandle; MYPROC ProcAdd; LibHandle = LoadLibrary("user32"); printf("user32 LibHandle转载 2012-11-12 14:48:11 · 1099 阅读 · 0 评论 -
基于STARTUPINFO的反调试与反反调试
一、反调试 为了保护自己的程序,现在很多程序都加入了反调试,那么,有什么简单的方法来进行调试检测么?在程序启动后,会有一个STARTUPINFO的结构体变量,来保存程序启动的信息,我们通过其中参数的改变来检测程序是正常运行还是在调试器中运行的。在一般情况下,程序是由explorer.exe调用的(如果对此有疑问,你可以安装一个hips来了解下,例如:2012/4/17 星期二原创 2012-11-12 14:41:22 · 1164 阅读 · 0 评论 -
键盘记录器-------HOOK的应用举例
KeyHookApp.cpp 1 //////////////////////////////////////////////// 2 // KeyHookApp.cpp文件 3 4 #include "resource.h" 5 #include "KeyHookApp.h" 6 #include "../09KeyHookLib/KeyHookLib.h" 7 8 #转载 2012-11-12 14:39:48 · 965 阅读 · 0 评论 -
mscomm控件使用详解
转载只是为了备份,最原始的文章已经没有了。http://blog.163.com/liupengee@126/blog/static/3689815120064972629953/目 次MSComm控件两种处理通讯的方式CommPort属性RThreshold 属性CTSHolding 属性SThreshold 属性CDHolding 属性DSRH转载 2013-10-30 17:19:26 · 2693 阅读 · 0 评论