文章列表

汇编语言指令集

查看评论
还是木有记住.备份一篇,下次就不百度了..直接打开博客就查了. 话说我问了一个很2b的问题,多想想也就想到了...唉.. 阅读全文

OD断点小结

查看评论
转载一篇老文,个人感觉,需要多练习各种风格的语音,来掌握逆向的感觉. 比如这段可以很直接的看出来是使用 &拼合字符串,vbaStrCat连接几段,然后挨着传入API. 阅读全文
, ,

汇编语言触发OD浮点运算漏洞

查看评论
因为学习调试的时候,发现总是提示不准确的浮点数字.然后就猜了一下,如果调试的时候遇到不能调试的浮点数字,然后编译的时候又用编译器忽略的话,是不是可以用来保护软件.百度了一下,果不出所料,不过资料有点老,07年,不保证时效性,但是还是有价值的.Themida壳利用了OllyDBG未公开的一个浮点指令漏洞来使得OllyDBG崩溃Themida/WinLicense 最近一直很努力 阅读全文
, ,

OD断点RECV资料

查看评论
首先奉上资料链接.[原文地址]bp recv的时候要下2个断点.至于使用WINSOCK,可以在WINSOCK2模块中下断点. 如同前人分析,tcp中使用的接受数据函数有2个,分别是:位于WSOCK32.dll里的recv与位于ws2_32.dll里的recv。都叫recv,以前的版本只对WSOCK32.dll里的recv进行了处理,但通如网络游戏等程序通常使用的是ws2_32.dll里的recv,所以就截取不到接受数据。 阅读全文
,

用户交互期待颜色

查看评论
似乎是微博看到的,好像是QQ电脑管家的UE设计总结,很具有代表性,归纳的也很好。留两张当资料存起来。 阅读全文
,