逆向
关注
分享
扫一扫
Coding_Reading
待我编码有成 娶你为妻可好
展开
-
IDA反汇编学习-转
IDA反汇编学习转载 2016-12-12 11:44:01 · 1235 阅读 · 0 评论 -
实战吾爱论坛160个crackme——(1)堆栈回溯法
已经有人拿这160个crackme程序练手,并且写详细的破解帖子了完全没别人写得好,权当给自己看,积累经验0.0此程序是输入注册码失败后有弹窗的,试试堆栈回溯法运行程序随便输入用户名注册码,待错误提示窗口弹出后不要点确定!!!F12暂停程序然后F12,暂停程序,再点K 查看堆栈很明显在程序领空有一个错误弹窗提示!显示函数过程此后来到了函数调原创 2016-09-18 23:51:39 · 2880 阅读 · 1 评论 -
手动修改二进制文件,实现在代码区中添加自己的一段代码
需要有一定的PE文件结构知识。以notepad++为例实现运行前先弹出一个空对话框为了方便,先用任意一款PE解析器查看结构,找到text节区PointTorawDate+VirtualSize=0x10e7d6到代码区的代码结束处我们从0x10e7e0处开始添加代码用OD加载文件,下断MessageBox记下地址0x7602FDE6将Messag原创 2016-08-02 17:16:47 · 7999 阅读 · 0 评论 -
一次函数调用过程对堆栈的逆向分析之旅
阅读需要有一点汇编基础,源代码如下#include "stdafx.h"int plus(int x, int y){int z = 2;return x + y + z;}int main(){int c = plus(3, 4);return 0;}用VS的反汇编找到main函数的地址0xF216E0将程序载入OD,到达0xF原创 2016-07-05 14:55:03 · 2116 阅读 · 0 评论