http://info.tao
2011-3-31 8:45:02 阅读1 评论0 312011/03 Mar31
vb编写扫雷外挂电信htt
2008-11-11 15:10:26 阅读10 评论0 112008/11 Nov11
vb编写扫雷外挂
电信http://www.hack58.com/Soft/html/9/88/2008/2008021912398.htm
网通http://ww.hack58.com/Soft/html/9/88/2008/2008021912398.htm
vb编写黑白棋游戏
网通:http://ww.hack58.com/Soft/html/13/25/2008/2008021812380.htm
电信:http
事件按钮
2008-8-21 13:39:51 阅读8 评论0 212008/08 Aug21
--------------------------------------------------------------------------------
按钮事件:程序通过按钮触发一系列事情经过就叫着按钮事件,那么这个按钮就叫着事件按钮
1、有注册错误/正确提示
bp MessageBoxA
bp rtcMsgBox
用户输入信息
|||||
软件判断是否正确
(je/jne/jz/jnz...)
|||||
Y--------------N
||||| |||||
谁使用163信箱呢 我教你们一个进163妙招
2008-8-21 13:38:59 阅读17 评论0 212008/08 Aug21
CMD [/A | /U] [/Q] [/D] [/E:ON | /E:OFF] [/F:ON | /F:OFF] [/V:ON | /V:OFF] [[/S] [/C | /K] string]
/C 执行字符串指定的命令然后终断
/K 执行字符串指定的命令但保留
/S 在 /C 或 /K 后修改字符串处理(见下)
/Q 关闭回应
/D 从注册表中停用执行 AutoRun 命令(见下)
/A 使向内部管道或文件命令的输出成为 ANSI
破解基础知识汇编
2008-5-20 12:40:38 阅读7 评论0 202008/05 May20
第一章--前言
好多哥们儿说看教程跟老大的书都看不太明白,所以,我尽量把话说到最容易理解的份上,本文写给那些刚入门和尚未入门的朋友们...
目录
no.1------------------前言(说明一下)
no.2------------------汇编语言
no.3------------------Windows程序
no.4------------------调试器及相关工具入门
no.5------------------破解原理
no.6------------------初级破解实践,强暴一个软件
no.7------------------中级破解实践,找到注册码及写内存注册机
汇编浮点运算指令集
2008-5-20 12:39:33 阅读18 评论0 202008/05 May20
st(i):代表浮点寄存器,所说的出栈、入栈操作都是对st(i)的影响
src,dst,dest,op等都是指指令的操作数,src表示源操作数,dst/dest表示目的操作数
mem8,mem16,mem32,mem64,mem80等表示是内存操作数,后面的数值表示该操作数的内存位数(8位为一字节)
x <- y 表示将y的值放入x,例st(0) <- st(0) - st(1)表示将st(0)-st(1)的值放入浮点寄存器st(0)
什么是Overlay
2008-5-12 9:48:58 阅读5 评论0 122008/05 May12
当我们在玩脱壳的时候,用PE查出来的东西常常会看到一个[Overlay]. this makes lots of newbies dizzy!
今天找了篇文章大家看看:
--------------------------------------------------------------------------------------------------
1.什么是overlay,怎么找到overlay?
2.为什么有些壳虽然有overlay但是却不用特别处理?
3.为什么有些壳只用粘贴overlay数据就ok了,而有些壳却要定位指针?
Themida 1.8.X 脱壳之泡泡堂不死外挂3.16
2008-5-2 15:55:07 阅读29 评论0 22008/05 May2
首先用PEID查下壳:什么也没发现,看区段名有Themida 字样,初步估计应该是1.8.X的。
载入后隐藏我们的OD,在代码段下内存写入断点
0041D014 > B8 00000000 MOV EAX,0 ;载入点。注意看这些代码
0041D019 60 PUSHAD
ASProtect 1.2 / 1.2c-> Alexey Solodovnikov
2008-4-24 11:29:21 阅读108 评论0 242008/04 Apr24
脱壳_ASProtec 主程序
【文章标题】: 脱壳_ASProtec 主程序
【文章作者】: mélochite
【加壳方式】: ASProtect 1.2 / 1.2c-> Alexey Solodovnikov
【保护方式】: 壳保护+暗桩
【使用工具】: FlyOD,LoadPE,ImportREC
【软件介绍】: ASProtec加壳程序
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------