|
[分享]On the security of the WinRAR encryption
坛主6位QQ号有好几个,说实话十年前网吧机子里还有6位的,那时候用冰河随便看看就行了,我看了个七位的就金盆洗手了,差点愈陷愈深。 |
|
[原创]泉行之路
很多年前就听人说过他家附近有个医生就是绿色兵团的,至那以后看到医生我就仿佛见到了深藏不露的黑客!谢谢有兄弟说我严谨,现在想想自己好象是有点,不好意思太实是求是了:-)我以前也没打算玩破解,是逼上梁山。05年破了第一个,老婆在论坛买了张新东方盗版英语光盘,SWF格式的放不了,那个无德家伙没破解就刻出来卖,还好给我搞定了。今年年初才在论坛放出来,怕惹麻烦。自学方法很重要,也要抓住机遇。一篇好的文章,一本好书,一个好贴甚至就是一句话,都会让你大彻大悟。为了占有图书馆一本香港出版的汇编书,我就宁愿赔六倍的书钱。学习上投资再多也不为过,但必须有收益。论坛是个好地方,因为这里能学到很多知识,但几乎不用花钱。 |
|
[原创]泉行之路
玩电脑细算一下我倒是花了不少钱,98年花8000买的联想早就成了废铁,没在上面编过一个程序,那个时候太菜,只会聊天,真对不起老爸的投资。记得大二放暑假前我在自习室“拿”了本学长的汇编教材,周明德老先生写的,开学就过了三级偏硬,其他同学都没有报名,因为汇编课程大三上半年才开课。看别人的书我总是很认真,所以自学效果很好。 04年花9000买了个东芝,这回是自己的工资,我得把它用到显示器不亮才罢休。现在只能插U盘在PE下玩OD,VC++,IDA,WINDBG了,还好听音乐,看电影,上网不受影响,杀毒软件都不用装。电脑书也买了不少,加密与解密就买了第一版,没怎么看,但是从那时起我才知道学汇编还可以玩破解,以前只是为了拿证书、学分真是太幼稚了!总的说来,玩电脑可以打发很多业余时间。 |
|
关于自学逆向的疑问,年龄和学历是否会成为一大障碍?
说实话,如果我没读过大学,英语一般化的话,有些东西可能一辈子理解不了。不懂英语,不会编程,只能在低层次徘徊,与牛人的差距加大,自信心丧失兴趣衰退。向你致敬,年轻人不学习就废了! |
|
[讨论重装系统也不能恢复试用次数限制!][纳闷…]
实践出真知,如果没有求助,独立解决问题就更能增加自信了!总之能帮助到你也是我的荣幸。 |
|
[求助]为什么找到OEP后还要重建输入表
坛主都回答你三次了!好学精神可嘉。你实践太少,概念有问题。程序的输入表决定了运行时内存里的IAT,而加壳程序运行到oep时,壳自己把原程序的IAT准备好了,就可以正常运行了。注意系统初始化的是加壳后程序的iat,而原程序的iat是壳生成的。如果要在别的系统如NT等下运行,就要根据内存中原程序的iat反向生成脱壳后程序的输入表,因为输入表它不含导入函数的地址,在别的系统中脱壳后的程序加载后据此反向得到的输入表初始化特定系统下可用的iat,其中的导入函数地址因系统不同有所变化。输入表只是告诉PE加载程序要把哪些程序会用到的函数地址添加到iat中,起到兼容不同系统的效果。而IAT只是针对某个特定操作系统的概念。importREC就是帮你把这个特殊的内存里的iat还原成输入表这个数据结构的工具。相信你能懂我的意思,我也是自学的,从没公开求助谁,求人不如求己。 |
|
[讨论重装系统也不能恢复试用次数限制!][纳闷…]
不好意思,写错了。应该是deviceiocontrol,如果断不下来,就用笨办法,用winhex保存逻辑0扇区开始的若干个扇区为一个文件,安装软件后重复保存操作,再用winhex比较一下这两个文件看改动了哪个地方。顺便说一下,误导你的人很多,最好自己实践找到程序进行磁盘操作的地方。就一切OK!本人暂时无条件下大文件,不能亲自调试,只好简单提示一下。 |
|
新人想学DELPHI
能用delphi实现就不用vc++,用delphi写过一个反弹型的远控服务端,包括屏幕控制、文件访问控制等等服务也就30几K,根本不需要vc++出马。你下点delphi源码例子编译实践就可以了,没有书也无所谓。论坛里有我的几个内联汇编的例子,delphi功能还是很强大的,驱动也可玩。 |
|
[求助]为什么找到OEP后还要重建输入表
程序加载时系统根据程序的输入表结构初始化iat,脱壳时找到oep处时内存里的是壳模拟系统初始化好了的iat,dump下来后还要用工具将这个iat还原为dump下来的程序的输入表结构。通常用importREC工具。 |
|
[原创]戴尔5100电源问题开机无反映黄灯闪
看雪变电脑硬件维修论坛了,有点不适应。坛主有何感慨?这是软件安全不是硬件安全!看来看雪把硬件技术牛人也吸引过来了! |
|
[讨论重装系统也不能恢复试用次数限制!][纳闷…]
上面两位兄弟还没搞懂尤其是22楼?已经讲得很清楚了,难道非得笨得全盘清零?这样的问题高手是不屑回答的。扇区、主引导扇区、分区引导扇区、磁盘剩余扇区、逻辑扇区号这些基本概念还是要知道的。 |
|
[讨论重装系统也不能恢复试用次数限制!][纳闷…]
重装系统没用,写扇区可能性比较大。程序启动时应该有访问扇区的操作,通常会在分区引导扇区前面的扇区内写入有关试用次数的信息,这部分重装不会覆盖。扇区操作用iodevicecontrol下断试试。笨办法就是把硬盘前63个扇区先备份成一个文件,重装没用时恢复一下。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值