Tag: # OD

转载一篇老文,个人感觉,需要多练习各种风格的语音,来掌握逆向的感觉. 比如这段可以很直接的看出来是使用 &拼合字符串,vbaStrCat连接几段,然后挨着传入API. 阅读全文

因为学习调试的时候,发现总是提示不准确的浮点数字.然后就猜了一下,如果调试的时候遇到不能调试的浮点数字,然后编译的时候又用编译器忽略的话,是不是可以用来保护软件.百度了一下,果不出所料,不过资料有点老,07年,不保证时效性,但是还是有价值的. 阅读全文

首先奉上资料链接.[原文地址]bp recv的时候要下2个断点.至于使用WINSOCK,可以在WINSOCK2模块中下断点. 如同前人分析,tcp中使用的接受数据函数有2个，分别是：位于WSOCK32.dll里的recv与位于ws2_32.dll里的recv。都叫recv，以前的版本只对WSOCK32.dll里的recv进行了处理，但通如网络游戏等程序通常使用的是ws2_32.dll里的recv，所以就截取不到接受数据。更无语的就是在OllyDbg里直接使用命令bp recv下断点也是下在WSOCK32.dll里的recv上，开始始终想不明白为什么，甚至怀疑socket里还有别的什么不知道的接受数据函数。 阅读全文