2011年5月1日关于DbgUiDebugActiveProcess这个API

DbgUiDebugActiveProcess是NTDLL的一个导出函数。我们在调用DebugActiveProcess这个win32API时,他的内部实现过程会涉及到DbgUiDebugActiveProcess。先看看软件调试这本书上的一段描述:

...

分类:技术心得  标签:DbgUiDebugActiveProcess  API    网友评论0条  已浏览loading

2011年4月17日函数重载详解(C++)

实际编程中,通常将一组功能相近的函数定义为重载函数。一组重载函数是以参数类型或参数个数加以区别的。函数的返回值对区别重载函数没有意义。每个重载函数可以有不同的返回类型。

下面列举三种情况下重载函数使用实例。

全局范围内定义重载函数:

#include "stdio.h"
#include "string.h"

//全局范围内定义两个重载函数
void ShowMessage(const char* Text,const char* Caption)
...

分类:技术心得  标签:函数  重载  详解  C    网友评论0条  已浏览loading

2011年3月11日MAC地址查询扫描器V2.9破解方法

看到这软件的作者在标题上写着欢迎大家破解,觉得很有意思,就下载下来看了看。

软件加的UPX壳,脱不脱没关系。我这就不脱了,直接调试。跟踪发现,软件利用一个标志位来判断软件是否注册:

ds:[004AFAC8]=00000000

当这个标志位为1时,则为注册状态。还有个标志是判断是否有注册文件的,有的话为1,没有为2。

ds:[0x4AD8D0]=00000001

这个注册文件只要在注册窗口任意输入32位注册码即可生成。

...

分类:技术心得  标签:MAC  地址查询  扫描器  破解    网友评论0条  已浏览loading

2011年3月4日SRS HD Audio Lab v1.0.71 破解

SRS HD Audio Lab是个很好用的电脑音效增效工具,我自己一直在用,XP下增强效果尤其给力^_

软件简介:

SRS HD Audio Lab offers the richest and most immersive audio experience in any listening environment using technologies from SRS Labs, the world leader in post-audio processing. It includes the popular SRS TruSurround® HD processing found in a variety of consumer electronics such as television sets, as well as SRS Circle Surround Headphone™ for amazing sound through headphones. SRS TruSurround HD can offer a rich immersive experience and virtual surround sound for your music, movies, and games over only 2 speakers. SRS CS Headphone uses SRS Circle Surround® decoding to deliver accurate virtual surround sound for movie and game content when users listen on headphones.

...

分类:技术心得  标签:SRS HD Audio Lab  破解    网友评论3条  已浏览loading

2011年2月23日易科驾校汽车理论科目模拟管理考试软件系统 2010 破解

最近报了个驾校,再过几天要进行理论考试,就下了这么个软件……

软件用易语言写的,还没加壳……开OD调试了下,注册还是明码比较,关键代码:

00465B41    E8 890EFFFF     call carV2010.004569CF

这个call时就是真假注册码在比较了。注册算法就在上面,有兴趣的可以分析分析!

我的注册信息:

eddy

...

分类:技术心得  标签:驾校  理论  考试  软件  破解    网友评论1条  已浏览loading

2010年12月16日XX实验室管理系统注册分析

Visual Basic 6开发的一个实验室管理程序。避免麻烦,文中部分字符用XXX或其他代替。

跟踪分析可知注册码的计算是由一个VC6写的XXX.dll文件来控制授权的。我们的目的就是分析这个dll的关键导出函数,自己编程来调用它,算出想要的注册码^_

一个是要看有几个参数传进去,各个参数的含义和类型,以及函数的返回值。参数的个数可以看函数代码返回时的一个值(红色部分),由这个堆栈平衡,初步知道参数个数为5个。

09B42EB9    5F              pop edi
...

分类:技术心得  标签:实验室  管理系统  注册  分析    网友评论0条  已浏览loading

2010年10月18日借360的antiRK.dll删除顽固文件

在百度VB贴吧里看到有人问,没事就看了看。首先拖到IDA里面看了下,四个导出函数:

InitFSDSystem      100011B0 1
KillFile           100010B0 2
LoadFileKillDriver 10001040 3
UnLoadMyDriver     10001090 4
...

分类:技术心得  标签:360  删除  顽固文件    网友评论0条  已浏览loading

2010年8月30日一段算法源码

备份!

Private Sub Command1_Click()
Dim i As Integer, Length As Integer, eax As Long, key As String, mcode As String
mcode = Trim(Text1)
Length = Len(mcode)
For i = 1 To Length
eax = Asc(Mid(mcode, i, 1))
eax = eax + &H239
...

分类:技术心得  标签:算法  源码    网友评论3条  已浏览loading

2010年8月15日[原创]某软件算法分析

很早以前XX的一个软件,一点记录。

用PEID先查下壳,Microsoft Visual C++ 6.0,无壳。省了很多体力^_

OD载入,ALT+E,发现有C:\WINDOWS\system32\mfc42.dll。说明是MFC的程序……

运行程序,输入Serial:A101-0033-0037-C6D2
Options:4B00-00FF-F963-791F
Name:Eddy
...

分类:技术心得  标签:软件  算法分析    网友评论0条  已浏览loading

2010年8月14日脱壳时附加数据处理

最近脱个简单的壳,还忙活了好一会,后来发现时附加数据的问题,顺便记录下,给用的着的人作为一些参考。

不明白附加数据是什么的,先Google下吧……

简单说就是查壳时会显示overlay!

ASPack 2.12 -> Alexey Solodovnikov [Overlay]

这种情况脱壳后需要把附加数据补到脱壳修复后的文件尾即可,有工具可以做这个活,当然手动在winhex中操作亦可。找附加数据位置就是最后一个区段完,然后一直到文件尾即为附加数据。

...

分类:技术心得  标签:脱壳  附加数据  处理    网友评论0条  已浏览loading

2010年7月29日[原创]体验IDA Hex-Rays F5的强大

论坛里下载的一个小玩意儿,OD跟踪调试得到算法核心call,IDA中F5得到核心call的代码如下:

int __stdcall text_402D30(int a1, int a2)
{
  signed int v2; // ebx@1
  int v3; // ebp@1
...

分类:技术心得  标签:IDA  Hex-Rays  F5  算法分析    网友评论0条  已浏览loading

2010年7月27日企业票据管理系统 超级用户密码

网上有个企业票据管理系统(宇梵增值税发票打印)软件,清空数据时需要什么超级用户权限,看了下帮助也没有说;不清楚是不会用还是怎么回事,有个朋友需要,我简单看了下,信息如下:

用户名:admin

密码:admin123

分类:技术心得  标签:企业  票据管理系统  超级用户  密码    网友评论7条  已浏览loading

2010年7月22日[原创]WinLicense 2.1.0.0 脱壳

目标程序是我自己用WinLicense 2.1.0.0加的一个VB程序,保护选项默认。刚开始很灵异,最后换了个OD脱壳才OK……

工具:原版英文OD+StrongOD

用到的脚本是:Themida + WinLicense 1.1.0.0 - 2.1.0.0 Dumper + IAT Repair + CodeEncrypt Repair v2.6.0

OD载入程序,跑脚本,等待……^_

...

分类:技术心得  标签:WinLicense  脱壳    网友评论0条  已浏览loading

2010年7月17日[原创]patch软件机器码实现破解

这种方法只适用于你有了一组正确的KEY。

目标程序是一个PB写的软件。很奇怪,关键的解密部分没法反编译到源码,于是就有了本文-patch机器码。

跟踪程序发现机器码获取是通过dll文件的一个导出函数实现的,于是在这个函数段首下段,分析得知:

02773754    8BD8            MOV EBX,EAX
...

分类:技术心得  标签:patch  机器码  破解    网友评论0条  已浏览loading

2010年7月6日关于到底如何步入crack领域……

前言

经常看到这样的帖子,一些新手朋友总问该如何学习破解,该从什么地方入手,该有些什么参考资料等类似问题……本想自己瞎扯扯这些事的,但发现网上类似的入门帖很多,也很优秀,就不想扯了^_

这里摘录了一些资料,供新手参考。
...

分类:技术心得  标签:crack  破解  入门    网友评论1条  已浏览loading