- 博客(5)
- 资源 (1)
- 收藏
- 关注
RSS订阅转载 xampp apache无法启动解决方法
Xampp的获得和安装都十分简单,你只要到以下网址:http://www.apachefriends.org/zh_cn/xampp.html 下载xampp即可,我安装的是windows版本的Installer安装包,只要根据它的安装提示一路安装下去就可以了,十分方便快捷。不过,安装目录最好选择C盘之外的其它磁盘,据某些网友的经验,在Windonws7或Vista中,如果选择C盘安装,由
2014-08-13 12:14:59
403
原创 作死的逆向分析
打开源程序所在文件夹,发现有一个crackme双机运行程序发现有这个提示:应该是文件的PE结构被修改了,winhex载入分析发现:果然是PE结构的问题,在DOS头后面的PE头的16进制应该为50 45,将上述52修改为45,保存文件之后发现仍然运行不了,证明PE结构仍然存在问题。分析PE头后面的IMAGE_FILE_HEADER(映像文件头,NT头),对比结构:ty
2014-08-03 11:42:40
633
原创 实例分析双进程保护及其实现
考前2个星期都一直在搞这个,然后考试周考的死去活来,全部忘光了。最近瞅了一下,发现远远没我想象的那么简单,双进程保护如果用的好的话,SMC+调试进程与被调试进程处理不同异常,的确能在很大程度上限制动态调试。 《加密与解密》上写的很简单,只是大体讲了一下思路,差不多步骤如下 1.加载或者附加一个正在运行的进程(可以用createprocess创建或者用debugacti
2014-07-14 23:31:21
692
转载 逆向分析常用断点
原文是在鱼Cgongzuo拦截窗口:bp CreateWindow 创建窗口bp CreateWindowEx(A) 创建窗口bp ShowWindow 显示窗口bp UpdateWindow 更新窗口bp GetWindowText(A) 获取窗口文本拦截消息框:bp MessageBox(A) 创建消息框bp MessageBoxExA 创建消息框bp
2014-07-14 22:53:47
1266
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人