- 博客(4)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 Windows逆向学习笔记——Source Insight 4 注册机制研究
目录前言环境准备1、逆向序列号验证算法前言这里po jie的是当前最新版本Source Insight 4.0.118,总结po jie过程有三个部分,如下:逆向Serial Number序列号验证算法,写出序列号注册机逆向签名验证过程,签名自己创建的license文件,并使用自己的公钥替换程序中原始公钥程序运行起来后,会单独开启一个线程用来在线检查Serial Number是否有效,需要修改二进制文件过掉此检查环境准备IDA6.8、x32dbg官网 下载Source Insight 4
2020-08-15 23:55:55
2333
1
原创 Windows逆向学习笔记——WinRAR去除广告
大家应该很熟悉winrar的广告弹窗,每次使用都需要手动关闭广告,不胜其烦。如何去除广告呢?首先想到的方法,就是在创建广告窗口上做手脚。猜测winrar程序可能调用了 CreateWindow 来创建窗口,那么是不是可以在创建广告窗口时设置窗口样式为隐藏呢?基于上面的猜想,通过动态调试,找到创建广告窗口的代码。使用的WinRAR版本:5.80(64位)第一步,先用spy++捕捉广告窗口,查看窗口标题是“WinRAR”,窗口类名是"RarReminder"。第二步,用x64dbg打开WinRAR
2020-07-27 23:25:18
439
原创 WIndows内核学习笔记:分页机制——PAE分页模式
Chapter 4 Paging4.1 分页模式和控制位分页控制有关的寄存器CR0 标志位:WP(bit 16)、PG(bit 31)CR4 标志位:PSE(bit 4)、PAE(bit 5)、PGE(bit 7)、PCIDE(bit 17)、SMEP(bit 20)、SMAP(bit 21)、PKE(bit 22)、CET(bit 23)、PKS(bit 24)IA32_EFER MSR 标志位:LEM(bit 8)、NXE(bit 11)EFLAGS 标志位:AC(
2020-07-21 11:26:59
3263
sourceinsight40118-setup.exe
2020-08-16
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人