OEP:(Original Entry Point),程序的入口点,软件加壳就是隐藏了OEP(或者用了假的OEP), 只要我们找到程序真正的OEP,就可以立刻脱壳。 PUSHAD (压栈) 代表程序的入口点POPAD (出栈) 代表程序的出口点,与PUSHAD相对应,一般找到这个OEP就在附近啦!常...
分类:
其他好文 时间:
2014-07-26 01:44:16
阅读次数:
249
关于ASProtect.SKE.2.11stolencode方面的文章已经很多了,今天我想再详细地说说它的细节,献给喜欢破解的兄弟们。stolencode并不可怕!ASProtect.SKE.2.11将入口处的一部分代码放到壳里了,看下面:未加壳的入口点:00401350>55pushebp0040...
分类:
Web程序 时间:
2014-07-26 01:43:56
阅读次数:
292
1、使用ESP定律OD载入后,F8一次,在寄存器窗口的ESP的内容上(如0012FFA4)右键:“在数据窗口中跟随”,到内存数据窗口,将内存数据窗口以HEX 数据形式显示,在刚才的地址起始位置上(如0012FFA4)上右键:“断点”->“硬件访问”->“字”,F9直接运行,再F8一次或二 次,一般会...
分类:
其他好文 时间:
2014-07-26 01:43:17
阅读次数:
349
链接根据旋转卡壳的思想,找到当前边的最远点。确定i,j找到最远的k使 cross(i,j,k)最大,那么i,j+1时只需从k+1开始找即可 。 1 #include 2 #include 3 #include 4 #include 5 #include 6 #include 7 #i...
分类:
其他好文 时间:
2014-07-26 00:24:26
阅读次数:
326
教程倒没有,说一下脱壳感想吧! 我们拿到一个壳,如想深入了解,非深入跟踪不可,那是没什么捷径可言的!你要付出的是大量的时间和思考分析,如果不能做到,请放弃吧,也是对自己的身心的一种尊重和关心! 如果你是一个期代脱壳tips的人,做起脱壳来很容易感到空虚的...(工具以Ollydbg为例) ...
分类:
其他好文 时间:
2014-07-22 23:15:33
阅读次数:
315
PE脱壳后,文件长度一般会增大,原因有以下几点:1、脱壳后,壳的尸体依然存在;2、脱壳后,重新建立了新的Import节、Reloc节等;3、有些加壳程序,将原程序的某些节跟外壳增加的某些节合并后,搬移到了其他位置。4、脱壳时候,因为采用的是dump内存,所以,在内存中对齐的PE镜象一般也会大于原始的...
分类:
其他好文 时间:
2014-07-22 23:07:12
阅读次数:
230
最近把安卓的APP基本做完了,包括设置开关状态,设置系统/wifi,延时开关设置,定时开关设置等,已经在一些相对大屏一点的手机上测试通过,当然要做产品还得不断的测试;
外壳也基本确定,上几个外壳图片,矩形外壳看上去没有圆角的好看,但是安装方便,加入小孩防触电功能,是个很好的功能;
后续继续产品最后的开发扫尾与测试,远程服务器现在已经能支持,现在正在寻找一种可行的方案,DDNS还是拉一条电信的专...
分类:
其他好文 时间:
2014-07-20 22:44:43
阅读次数:
337
横幅里的“螺丝壳里做道场”是我老家的一个俗语,意思大概就是在很有限的条件下折腾。在商务报告,研究,咨询类的PPT制作中有很多都是在一页中充斥着大量的文字,数据,图表等等。当然,如果按照大图少字的原则,完全可以将一页拆分成多页,配上合适的图片,提炼关键字。但是在实际中有时候这样并不现实,比如一个PPT...
分类:
其他好文 时间:
2014-07-18 20:27:13
阅读次数:
238
一:Shell 概念
shell 这个词都不陌生,意思是 “壳” 是介于OS 核心与用户之间的一层交互,在linux系统中,用户可以通过命令终端,使用shell 命令向下传达自己的意愿,
驱使kernel 调动硬件实现自己的目的!...
分类:
系统相关 时间:
2014-07-17 20:11:57
阅读次数:
354
家里人手机被摔坏了,虽然不是什么值钱的手机。但是自从上了大学之后,就一直觉得赚钱真的很不容易,不到逼不得已,就不要乱花钱。于是,就从淘宝上买了外屏。下面是我在淘宝上的链接:点击打开链接。好不容易才找到的一个卖这个的,这里我得声明一下,我不是做代购的,这个也不是我的淘宝店,只是觉得找的不容易,也就把链接贴出来了。
废话不多说,立马进入教程。
第一步:拆掉手机背面的外壳,拿下手机电池,存储卡,...
分类:
其他好文 时间:
2014-07-16 17:29:08
阅读次数:
232
