- 博客(7)
- 资源 (10)
- 收藏
- 关注
RSS订阅原创 手动脱壳----PECompact 2.x -> Jeremy Collake
网上也有很多手动脱壳的教程,但是光看不写总觉的像自己没学过似的。 操作环境: 操作系统:Windows 7 Ultimate OD版本:Olldbg 1.10 被脱壳软件:文章最后提供下载下边利用ESP原理脱壳。 首先使用OD载入图标王程序,出现提示确定即可。开头的代码如下:00405A99 > $ B8 D0C74200
2013-04-21 00:36:39
1764
转载 关于破解的一些问题
根据我自己的学习经历,如果你直接照着很多破解教程去学习的话,多半都会把自己搞得满头的雾水,因为有很多的概念要么自己不是很清楚,要么根本就不知道是怎么一回事,所以希望通过下面的讨论给大家一定的帮助:1. 断点:所谓断点就是程序被中断的地方,这个词对于解密者来说是再熟悉不过了。那么什么又是中断呢?中断就是由于有特殊事件(中断事件)发生,计算机暂停当前的任务(即程序),转而去执行另外的任务(中断
2013-04-15 17:30:36
606
原创 使用API函数操作ini配置文件
INI文件是Windows系统中一类比较重要的文件,可以使用一些API函数直接对INI文件进行读写操作。主要用三个函数就可以实现简单的INI文件读写功能,这三个函数是:1)WritePrivateProfileString:可以在文件中添加字段,可以添加String也可以添加Int,返回值表示写入是否成功,函数原型为: BOOL WritePrivateProfileString(
2013-04-10 22:36:19
859
转载 htons(), ntohl(), ntohs(),htons() 函数
在C/C++写网络程序的时候,往往会遇到字节的网络顺序和主机顺序的问题。这是就可能用到htons(), ntohl(), ntohs(),htons()这4个函数。网络字节顺序与本地字节顺序之间的转换函数: htonl()--"Host to Network Long"ntohl()--"Network to Host Long"htons()--"Host to Networ
2013-04-09 22:00:06
563
原创 逆向工程学习笔记
Ollydbg工具介绍主界面:反汇编窗口:窗口内显示的是程序反汇编后的源代码。分为四列:虚拟地址,16位机器码,反汇编代码和注释。信息窗口:动态调试时,窗口内会显示当前代码行的各个寄存器的信息或者API函数的调用,跳转等信息。数据窗口:默认以十六禁止方式显示文件在内存中的数据。分为三列:虚拟地址,16进制值,ASCII/Unicode字符。寄存器窗口:动态显示CPU各个寄存器,
2013-04-09 14:18:40
1837
原创 WinPcap读书笔记
WinPcap是一个开源的,运行于Win32平台下的体系结构,它的主要功能时进行数据包捕获和网络分析。它允许应用程序进行协议栈捕获和传输网络数据包,也包括内核级别的数据包过滤、网络静态引擎和支持远程数据包捕获等有用的功能。 WinPcap提供了以下强大的功能:1.捕获原始的数据包。2.设置filter,只捕获自己感兴趣的数据包。3.方便的把捕获的数据包输出到文件和从文件中输入。
2013-04-09 14:18:24
2238
原创 winpcap编程函数介绍
1. int pcap_findalldevs(pcap_if_t **, char *)说明:用来获得网卡的列表参数: 指向pcap_if_t**类型的列表的指针的指针; char型指针,当打开列表错误时返回错误信息返回值: 为int型,当显示列表失败时返回-1pcap_if_t 是pcap_if 重命名而来:typedef struct pcap_if pcap_if_t;
2013-04-03 10:13:16
1802
Windows7 x64+Eclipse+Hadoop 2.5.2搭建MapReduce开发集群相关工具下载
2018-06-12
创建pkcs12格式数字签名证书的Java代码
2017-12-13
bcprov-jdk15on-1.46的运行包和源码包
2017-12-09
图标王---手动脱壳演示软件
2013-04-21
配置eyeOS系统--7--服务器配置所需组件
2013-01-07
Rootkits_Windows内核的安全防护 电子书及源码
2012-08-03
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人