脱svkp壳的基本流程(刚学破解。发现这个壳太变态了。需要好好学学。。)********************************************************************************************一、避开IAT加密,处理输入表
忽略所有异常选项,隐藏OD!
0040C000 n> 60 pushad /入口,注意此时的ESP=12FFC40040C001 E8 00000000 call noped.0040C0060040...
近日在家学习破解。黑鹰的教程。感觉很好:下面是一点经验:
vc的程序入口特征:
push ebpmov ebp,esppush -1 push 49A4A8push 4363B8mov eax,dword ptr fs:[0]push eaxmov dword ptr fs:[0],espsub esp,58push ebxpush esipush edi mov dword ptr ss:[ebp-18],esp
大概是push后面的数值会变。其他基本不会变。vc完了
初级,修改程序,用ultraedit...
ESP定律一.准备知识在我们开始讨论ESP定律之前,我先给你讲解一下一些简单的汇编知识。1.call这个命令是访问子程序的一个汇编基本指令。也许你说,这个我早就知道了!别急请继续看完。call真正的意义是什么呢?我们可以这样来理解:
1.向堆栈中压入下一行程序的地址;2.JMP到call的子程序地址处。例如:00401029.E8 DA240A00 call 004A35080040102E.5A pop edx在执行了00401029以后,程序会将0040102E压入堆栈,然后JMP到004A3508地址处!
2.RETN与...
Crack技术是指软化"破解"技术,从事Crack 技术的人叫 Cracker。 Cracker的目的是为了软件共享,软件优化和学习还有的有的就是商业破解(有偿破解,违法的) 软件共享:就是让大家免费用收费软件,也就是制作些破解补丁,算号器.... 软件优化:就是逆向工程,二次开发软件,就是再没有源程序的情况下修改程序,从而达到重新开发程序的目的,比如:QQ,官方版的QQ是由广告的,而且没有查IP 功能,而一些高手 像木子工作室里面的 虫虫等人 再没有源代码的情况下直接在官方版的QQ文件中进行进行了逆向优化,制作了除广告显IP的木...
朋友们一般都比较害怕VB的程序,原因之一就是VB使用的函数不合我们的“惯用”规则下面我就来给大家介绍一下VB程序的常见函数1) 数据类型转换: a) __vbaI2Str 将一个字符串转为8 位(1个字节)的数值形式(范围在 0 至 255 之间) 或2 个字节
的数值形式(范围在 -32,768 到 32,767 之间)。b)__vbaI4Str 将一个字符串转为长整型(4个字节)的数值形式(范围从-2,147,483,6482,147,483,647) c)__vbar4Str 将一个字符串转为单精度单精度浮点型(4个字节)的数值形式d)__vbar8Str 将一个...
1.人生中第一个大项目,假期做完,4个程序男一个美工,一个保姆。N多媳妇。
未完待续………………
2.UI男,文档男,构架男,各种酱油男。
3.最大乐趣洗完,每天的散步活动,倒垃圾。
未完待续………………
4.媳妇们不在了,大家都不淡定了。
5.终于要代码了,不容易啊
未完待续…………
6.保姆要走了,少爷要干保姆的活了
7.被老师看到了,神啊。请我们吃了顿饭
未完待续…………
8.基础类啊,基础类,终于搞定,最终完美版
未完待续…………
004013D2 /$ 56 PUSH ESI ; ESI入栈004013D3 |. 33C0 XOR EAX,EAX ; EAX清零004013D5 |. 8D35 C4334000 LEA ESI,DWORD PTR DS:[4033C4] ; 把注册码框中的数值送到ESI004013DB |. 33C9 XOR ECX,ECX ...
00403B2C /$ 53 PUSH EBX00403B2D |. 56 PUSH ESI00403B2E |. 57 PUSH EDI00403B2F |. 89C6 MOV ESI,EAX ; 把EAX内我们输入的用户名送到 ESI00403B31 |. 89D7 MOV EDI,EDX ; 把EDX内的数据“Registered User”送到EDI00403B33...
unit Unit;interfaceuses Windows, Messages, SysUtils, Classes, Graphics, Controls, Forms, Dialogs, StdCtrls;type TnForm = class(TForm) Button1: TButton; Button2: TButton; Button3: TButton; procedure Button1Click(Sender: TObject); procedure Button2Click(Sender: TObject); proced...
目录第 1 章 - 序言......................................................4 1.1 官方文档................................................4 1.2 文档约定................................................4 1.3 脚本样例................................................5 1.4 基...
前言 .........................................................................................................11 什么是 Ubuntu?..............................................................................................................................................11 Ubuntu 承诺..................
GHFUUFNCFTSYTH
void WriteLog(CString content){ g_cs.Lock(); SYSTEMTIME st; CString strtm, strout; ::GetLocalTime(&st); strtm.Format("%d-%.2d-%.2d %.2d:%.2d:%.2d",st.wYear,st.wMonth,st.wDay,st.wHour,st.wMinute,st.wSecond); strout.Format("<%s> %s\r\n",strtm,content); OutputDebugString(strout);
char moduleF...
今天在做会员管理系统搜索时,我发现以前的搜索时间方式不太科学,效率也不是太高.由其是在查询指定的时间相等的时候,我在数据库中都存这样的时间格式"2007-5-22 14:32:12"当我们在查询2007-5-22是否与它相等,结果是不相等的. 所我们都喜欢找其它途径来解决这个问题。但是我发现我们的方法都不是太好,因为我们有的时候对sql sever的语句特性还了解的不够彻底。所以我查询了查sql server有帮助,终于发现个好东西,可以解决这个问题. CONVERT 函数,可以解决这个问题,能将2007-5-22 14:32:12这样的时间在查询或where 子句中...
一些初级程序员常常对SQL语法中的子查询,由其对嵌套子查询(子查询中包含一个子查询)的使用比较生疏,本文就此做一个基本讲解,相信新手会有一定收获。 使用子查询的原则 1.一个子查询必须放在圆括号中。 2.将子查询放在比较条件的右边以增加可读性。 子查询不包含 ORDER BY 子句。对一个 SELECT 语句只能用一个 ORDER BY 子句, 并且如果指定了它就必须放在主 SELECT 语句的最后。 ORDER BY 子句可以使用,并且在进行 Top-N 分析时是必须的。 3.在子查询中可以使用两种比较条件:单行运算符和多行运算符。
子查询的类型...
腊八,腊八快乐
我曾经想过这些问题和对某些命题的思考:1)人真的可以成佛吗?2)共产主义是真实的吗?3)人类的本质是什么?或者说人类的基本属性是什么?4)什么是社会的基本属性?5)什么是切实可行的理想国?6)语言与民族性格的关系,或者说语言是否决定了民族性格?7)文明的发展历程及其方向。8)对各大宗教的思考。。。。。。思想是很有意思的,思想也是你真实存在的标识或者说证明。不要为了钱而活着,不要为了物欲而活着。生命是短暂的,所以我们更应该真实的体会她。吃东西如果没有吃出什么味,那么你只是为了你的胃在吃。生活应该用心品味。
你看到这篇文章的时候,你应该是活着的,你的存在是一个客观事实。你或许会有某些爱好,你或许正在追求着什么?你或许出于某种情绪之中。我们的视线通常是向外的,你有没有将视线收回来,观察过自己呢?不要误会,我不是指照镜子,而是说,想一下,自己是否是真实的活着?或者说,我是否成了某种木偶。你是否清楚,你自己的行为方式是真实出于你自己的思想或需要,而并非出于无意识中的受了他人的指令?其实,大多数人都是因为要这么做而去做某件事情,而并没有认真的思考过为什么要这样做?很多人忙忙碌碌了一生,到头来却觉得像一场梦,似乎自己的存在只是一个幻觉。那么什么是真实的自我呢?如果你想知道这个问题的答案,你首先需要有独...
我很高兴 这里有很多厉害的朋友啊
关闭好友动态
李纪伟
479466575@qq.com
编辑
往来邮件
正在加载...
上一封 下一封 移动到... 收件箱 已发送 群邮件 QQ邮件订阅 ----- 新建文件夹... 更多操作... 添加邮件备注 标记为待办邮件 添加提醒 打印
51、
好友动态
发件人:李纪伟 <479466575@q...