OllyDbg 使用笔记 (十四)
参考
书:《加密与解密》
视频:小甲鱼 解密系列 视频
此程序运行前会有一个nag窗口,运行结束后也有一个nag窗口。破解目的要去除这两个nag窗口。
用OD加载这个程序,按F9运行,当第一个nag窗口出现时,按下暂停。查看 堆栈调用...
分类:
数据库 时间:
2014-09-04 22:24:40
阅读次数:
443
我们有知道Immunity Debugger,OD调试器,在调试程序时会设断在OEP(修改第一个字节0xcc)。我在想,使用什么编程技术,代码可以在OEP前被执行。在网上找了些资料,在论坛上看到许多大牛,使用静态TLS做了好多有趣的事,今天自己也来终结下,,呵呵1. 什么是TLS?TLS是Threa...
分类:
其他好文 时间:
2014-09-04 14:33:29
阅读次数:
263
OllyDbg 使用笔记 (十三)
参考
书:《加密与解密》
视频:小甲鱼 解密系列 视频
方法一:内嵌补丁
加载程序,按F9运行,点击Enter Reg.Code 输入name,key等,先不要按OK ,到OD中 按Ctrl+N打开输入输出表,搜索KillTimer,设置断点。再点击注册窗口的OK,我们可以看见:
(也可以通搜索注册失败时弹出窗口中的“The registration code seems to be not valid” 来找到下面代码)...
分类:
数据库 时间:
2014-09-03 16:52:17
阅读次数:
356
外挂软件开发,需要用到的编程语言,c+,dephi,易语言,个人认为英语好,用前者,中文好用易语言编写外挂软件,代码全中文,开发外挂软件要使用十二款工具1.peid2.ollydbg3.od脱壳脚本4.lordpe5.exescope6.freeres7.resourcehacker8.winhex9.ultraedit10.IDA11.cheatengine(内..
分类:
其他好文 时间:
2014-09-02 12:39:15
阅读次数:
220
OllyDbg 使用笔记 (十二)
参考
书:《加密与解密》
视频:小甲鱼 解密系列 视频
安装好程序后,打开程序可以在About中看到注册界面。可以先从输入的API入手试试。
右键-->查找-->所有模块间的调用,搜索GetWindowTextA (直接输入这些字母即可搜索),选中找到的的调用,右键-->“在每个调用到GetWindowTextA设置断点”。 我们可以查看OD设置了3个断点。(我们也可以按Ctrl+N查看输入输出表搜索GetWindowTextA设置断点)。
...
分类:
数据库 时间:
2014-09-02 00:20:33
阅读次数:
316
由于这次文章内容比较多所以写成DOC文档为了复习所学的知识,我在原本的软件里试者手动加入区段,并写给大家分享,还试试者用LordPE加区段发现竟然失败了,还是自己动手比较实在,完美运行。利用OD的汇编功能可以在新的区段为所欲为哈哈修改前的PE信息修改后的PE信息摘自:http://bbs.pediy...
设置在Release模式下调试的方法:1.工程项目上右键 -> 属性2.c++ -> 常规 -〉调试信息格式 选 程序数据库(/Zi)或(/ZI), 注意:如果是库的话,只能(Zi)3.c++ -> 优化 -〉优化 选 禁止(/Od)4.连接器 -〉调试 -〉生成调试信息 选 是 (/DEBUG)
分类:
其他好文 时间:
2014-08-28 11:23:39
阅读次数:
303
这是一个业界公认最好的PE文件修改工具,最可贵的是中文的哦:) 一款很强大的文件PE修复工具,是软件破解研究者的修复利器,LoadPe 在2003系统里面打开 od 正确寻找了oep 修正了镜象大小后 dump 时pied插壳 显示还是本身的壳 根本脱不了,此时请使用LoadPE的PE编辑器修正OE...
分类:
其他好文 时间:
2014-08-27 00:06:46
阅读次数:
283
STM32的输入输出管脚有下面8种可能的配置:(4输入、2输出、2复用输出) 1、浮空输入_IN_FLOATING 2、带上拉输入_IPU 3、带下拉输入_IPD 4、模拟输入_AIN 5、开漏输出_OUT_OD 6、推挽输出_OUT_PP 7、复用功能...
分类:
其他好文 时间:
2014-08-26 19:25:36
阅读次数:
260
当开始逆向分析一个300M的图像处理软件的一个功能时,才发现之前玩逆向都是小打小闹,一个多月的奋斗,终于搞定了。很希望遇到问题,因为这样才能学到新的东西,事实上确实遇到了不少问题,也学到了很多经验。
之前的逆向都是直接扔到OD就开始调试,而现在知道在虚拟机里运行,因为这么大的软件不是一两个小时就可以搞完的,在虚拟机里直接快照拍摄,就像游戏存档一样,这样可以避免每次运行软件的注册激活,避免重复之前...
分类:
其他好文 时间:
2014-08-23 15:24:31
阅读次数:
267
