汇编32位CPU所含有的寄存器有:4个数据寄存器(EAX、EBX、ECX和EDX)对低16位数据的存取,不会影响高16位的数据。这些低16位寄存器分别命名为:AX、BX、CX和DX,它和先前的CPU中的寄存器相一致。4个16位寄存器又可分割成8个独立的8位寄存器(AX:AH-AL、BX:BH-BL、 ...
分类:
其他好文 时间:
2018-03-26 00:35:31
阅读次数:
187
一、工具及壳介绍 使用工具:Ollydbg,PEID,ImportREC,LoadPE,OllySubScript 未知IAT加密壳: 二、初步脱壳 尝试用ESP定律。 疑似OEP,VC6.0特征 进第一个CALL查看 确认是OEP。 OEP地址 = 47148b,RVA = 7148b 导入表函数 ...
分类:
其他好文 时间:
2018-03-24 22:33:20
阅读次数:
343
环境: xp ps3 VS 2008 release版本, 禁用优化 IDA OD 参考: 跳板 : http://blog.csdn.net/chenchong_219/article/details/17973935 ebp+x030是什么: https://www.cnblogs.com/Li ...
分类:
其他好文 时间:
2018-03-10 21:55:52
阅读次数:
222
环境: xp ps3 VS 2008 release版本, 禁用优化 IDA OD 参考: http://blog.csdn.net/qq_19550513/article/details/64439930 https://www.52pojie.cn/forum.php?mod=viewthrea ...
分类:
其他好文 时间:
2018-03-10 15:52:39
阅读次数:
205
od命令用于输出文件的八进制、十六进制或其它格式编码的字节,通常用于显示或查看文件中不能直接显示在终端的字符。 以数值进制格式输出:od [选项] 文件 od -d 文件 --十进制输出 -o 文件 -- 八进制输出 -x 文件 --十六进制输出 xxd 文件 --输出十六进制 ...
分类:
其他好文 时间:
2018-03-09 18:59:46
阅读次数:
220
Monitor od修改Process Monitor License AgreementPROCMON_WINDOW_CLASSProcess Monitor - Sysinternals: www.sysinternals.comPROCMON24.SYSProcess Tree Resourc ...
分类:
其他好文 时间:
2018-03-07 10:31:33
阅读次数:
159
破解文件地址 https://pan.lanzou.com/i0lcf6j 查课之后发现是C++编译器,但不是易语言.....一个MFC的程序!搜索字符串无任何字符串MFC的按钮事件也没有找到!!也许是我记错了,如果有更好的方法评论一波! 《《《MFC程序》》》特征码RELEASE特征码:FF 55 ...
分类:
编程语言 时间:
2018-03-04 22:59:32
阅读次数:
4173
去年写的比较长的SQL,虽然现在不怎么写了。发在博客上面纪念一下。 计算公交驾车分担率,逻辑如下 早上6点到晚上9点早高峰,晚上16:30-19:30晚高峰,其余时间平峰。 根据OD五分钟的公交的出行人数(人数是之前表中算好的),按照高峰类型,是否工作日,某个区域公交出行的人数。某个区域公交人数除以 ...
分类:
数据库 时间:
2018-03-02 23:55:39
阅读次数:
326
这里只提供思路不附加任何软件和代码(针对一小部分软件) 文件载入之后紧接着按F12暂停,暂停法的应用!!!假如OD段在了系统领空返回到用户(如果反不回去,就一步一步跟尝试返回到用户代码),之后单步找出退出的代码如果退出的代码是一个无法跳过的call可以尝试nop软件不一定奔溃!! 感觉讲的比较清楚能 ...
分类:
其他好文 时间:
2018-02-28 10:38:32
阅读次数:
1315
编写YAML结构空格表示项目“-”表示,列表健值对“:”表示,字典缩进2个空格,不能用tabecho-e"[\t]"tabecho-e‘\t‘|od-An-tx1------------>090a09->\t->tab0a->\n->enterecho-e""|od-An-tx1-------->200a2
分类:
其他好文 时间:
2018-02-26 11:30:13
阅读次数:
155
