![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Hack
文章平均质量分 75
zougangx
软件开发 Enough space... Enough performance...
QQ:283407231
MSN:zougangxx@hotmail.com
展开
-
木马常用攻击手段-修改系统文件
木马常用攻击手段-修改系统文件 在Win.ini文件中加载 木马程序为了达到在系统启动时自动运行的效果,一般需在第一次运行时修改目标系统配置,修改win.ini文件就是其中的一招。在Windows 9x操作系统下,Win.ini文件中的[windwos]段中有如下加载项: load= run= 正常情况下,这两项为空,如图8-1所示。 我们知道,这两项分别转载 2008-09-01 17:16:00 · 1087 阅读 · 1 评论 -
OllyDBG 入门系列(一)-认识OllyDBG
OllyDBG 入门系列(一)-认识OllyDBG一、OllyDBG 的安装与配置OllyDBG 1.10 版的发布版本是个 ZIP 压缩包,只要解压到一个目录下,运行 OllyDBG.exe 就可以了。汉化版的发布版本是个 RAR 压缩包,同样只需解压到一个目录下运行 OllyDBG.exe 即可:screen.width*0.6) {this.width=screen.width*0.6;t转载 2008-09-04 12:22:00 · 756 阅读 · 0 评论 -
OllyDBG 入门系列(七)-汇编功能
OllyDBG 入门系列(七)-汇编功能今天我们的目标程序是 MyUninstaller 1.34 版。这是一个非常小的程序卸载工具,VC6编写,大小只有61K。我拿到的这个是上次闪电狼兄弟给我的,附带在里面的简体中文语言文件是由六芒星制作的。这个程序有个毛病:就是在列出的可卸载程序上双击查看属性时,弹出的属性窗口的字体非常难看,应该就是系统字体(SYSTEM_FONT):screen.widt转载 2008-09-04 15:31:00 · 610 阅读 · 0 评论 -
OllyDBG 入门系列(三)-函数参考
OllyDBG 入门系列(三)-函数参考现在进入第三篇,这一篇我们重点讲解怎样使用 OllyDBG 中的函数参考(即名称参考)功能。仍然选择 crackmes.cjb.net 镜像打包中的一个名称为 CrackHead 的crackme。老规矩,先运行一下这个程序看看:screen.width*0.6) {this.width=screen.width*0.6;this.alt转载 2008-09-04 15:09:00 · 702 阅读 · 0 评论 -
OllyDBG 入门系列(四)-内存断点
OllyDBG 入门系列(四)-内存断点作者:CCDebuger还记得上一篇《OllyDBG 入门系列(三)-函数参考》中的内容吗?在那篇文章中我们分析后发现一个 ESI 寄存器值不知是从什么地方产生的,要弄清这个问题必须要找到生成这个 ESI 值的计算部分。今天我们的任务就是使用 OllyDBG 的内存断点功能找到这个地方,搞清楚这个值是如何算出来的。这次分析的目标程序还是上一篇的那个 cra转载 2008-09-04 15:15:00 · 734 阅读 · 0 评论 -
OllyDBG 入门系列(五)-消息断点及 RUN 跟踪
OllyDBG 入门系列(五)-消息断点及 RUN 跟踪作者:CCDebuger找了几十个不同语言编写的 crackme,发现只用消息断点的话有很多并不能真正到达我们要找的关键位置,想想还是把消息断点和 RUN 跟踪结合在一起讲,更有效一点。关于消息断点的更多内容大家可以参考 jingulong 兄的那篇《几种典型程序Button处理代码的定位》的文章,堪称经典之作。今天仍然选择 crackme转载 2008-09-04 15:30:00 · 882 阅读 · 0 评论