**数据工厂2003,经查为Pebundle2.3加壳,试用ollydbg手工脱壳. 0048E000 > 9C PUSHFD &n
2004-10-15软件: System Cleaner 4.89 Build 110 Url :http://www.allerasoft.com/products/systemcleaner/ 前言 ================== OK,贴上来!!这是我第三次写
2004-10-15软件目标:http://count.skycn.com/softdown.php?id=9987&;url=http://hndown.skycn.com/down/cookbookxchy.exe(名称自己去看吧) 软件大小:1380 KB 应用平台: Win95/98/NT/2000/XP 破解工具:ollydbg 1.09汉化版
2004-10-15一、问题的提出: 我在SendTo文件夹下放了很多常用的软件的快捷方式。但是其生效的基本条件是必须支持命令行参数。W32DSM的KILLER版说明支持此参数,而且在WIN98下也通过了。但在2000下用SENDTO会自动退出。
2004-10-15刚吐血完成diype那个网聪,现在又来吐血写教程,写完我就要去医院输血了,大家记得免费捐点:) 文章题目:我的diype历程之一(smartsearch保存功能之添加) 破解工具:太多。。。。 破解目的:正在思考:)
2004-10-15一、问题的提出: 为了SendTo的客观需要。 二、分析原文件: 004017A6 |. C685 B0FBFFFF 00 MOV BYTE PTR SS:[EBP-450],0 004017AD
2004-10-15精华4夜月同志这篇文章还是不错的。。。但是有几个问题: (1) 最大的问题是根本显示不了IP,原因在于push wsprintfA函数的参数的时候少push了IP的EIP。 0043AF15: 51  
2004-10-15当我们补丁一个PE文件时,常常要用到调用这个PE文件引入表中的函数,那么怎样来调用呢?要想很透彻的了解其原理,需要对引入表很熟悉,并且要对PE文件的加载机制有所了解。 对于引入表的介绍和PE加载机制,看雪老大的著作上
2004-10-15闲来写了个修改PE的小程序,主要是演示和实践PE操作和重定位的概念,实在没事情的时候,可以看看,你将会看到PE文件实际上很简单!当然,首 先得作好被我的垃圾代码扫了雅兴的准备.这里利用的是我前面介绍的方法的手动查找API的方法.这个东西修改PE并在最
2004-10-15;你应该已经见过LoadPE的校正PE头checksum的功能,想给你自己的工具加一个这种功能? ;yes,it's easy!let's GO!GO!GO! ; ;PE checksum计算算法: ;PE文件修改的时候一般可不用计算checksum,但是由于OS对系统文
2004-10-15这个最好用的工具在0828出的新版5.1,前天我才知道,0day已经出来了,还是想自己还破一下~~~ 还是aspack压的,trw 的 pedump就可脱壳,文件的CRC校验很烦,没时间。事实上可以用smc搞定。 在壳中有一段rep movsd代码,向下不远是个判断
2004-10-15Photo Watermark是我最近从网上下载的一个给图片加水印的软件.加的壳不难,是UPX modified的壳.在oep处makepe出来居然不能用,dump出来还要修复导入表,实在想不到一个比较简单的办法,最后想到了用SMC. 注册很简单 0187:0054D6B5 E87AC
2004-10-15软件:幻影2003 加密方式:机器码+注册码,主运行文件huanying.exe被加壳ASPack 1.08.03, 未注册前有功能限制,不能保存、打印、发email。 难度:中等 所用工具:lodepe,softi
2004-10-15【目标程序】:电子笔记簿V2.52 【修改目的】:为程序添加显示注册码的Messagebox 【修改类型】:Reverse Engineering 第一次做pediy的工作,没有经验,不足之处请各位指教! 为了添加代码和数据,先查看一下Sect
2004-10-15PEdiy已经被大牛门玩的烂熟,这里来点dll的修改,仅供一笑:) 问题来源于这里:hX*p://www.cpnn.com.cn/,网页文件被加密为btk文件,如果你查看源文件只会看到被加密后的文本。它是怎么作的? 首先浏览网页时,会下载ie的一个插件,
2004-10-15汇编语言和CPU以及内存,端口等硬件知识是连在一起的. 这也是为什么汇编语言没有通用性的原因. 下面简单讲讲基本知识(针对INTEL x86及其兼容机) ============================ x86汇编语言的指令,其操作对象是CPU上的寄存器,系统内存,或者立即数. 有些
2004-10-15汇编指令的操作数可以是内存中的数据, 如何让程序从内存中正确取得所需要的数据就是对内存的寻址. INTEL 的CPU 可以工作在两种寻址模式:实模式和保护模式. 前者已经过时,就不讲了, WINDOWS 现在是
2004-10-15“汇编语言”作为一门语言,对应于高级语言的编译器,我们需要一个“汇编器”来把汇编语言原文件汇编成机器可执行的代码。高级的汇编器如MASM, TASM等等为我们写汇编程序提供了很多类似于高级语言的特征,比如结构化、抽象等。在这样的环境中编写的汇编程序,有很
2004-10-15高级语言程序的汇编解析 在高级语言中,如C和PASCAL等等,我们不再直接对硬件资源进行操作,而是面向于问题的解决,这主要体现在数据抽象化和程序的结构化。例如我们用变量名来存取数据,而不再关心这个数据究竟在内存的什么地方。这样,对硬件资源的使用方式
2004-10-15"[]"的用法在"常见问题"已经有所说明,引用如下: 1、push dword ptr [024c1100] 压栈024c1100值的双字 2、cmp eax,[ebp+14] eax-ebp+14的有效值,不保留值,主要看
2004-10-15