|
[求助]交流写文件琐的思路觉,欢迎讨论
说一下我的思路吧~ 在给文件加密的时候, 先把程序加密(至于加密的算法你自己写,实在不行就XOR). 然后给程序加一个区段,然后把判断验证密码还有解密的代码写进去! 然后把程序的入口点改到这个验证密码的入口点!至于怎么改,你可以查看PE文件结构! 最后就,成功了~! |
|
|
|
[下载]Rootkit Hook 专题(CHM版)
收藏了,等能看懂的时候再研究! |
|
[求助]关于验证PE文件有效性的方法
void CPEFrm::CheckPE(CString _PathName) { /* 在Iczelion's的教程中有这样一段话: 1、首先检验文件头部第一个字的值是否等于 IMAGE_DOS_SIGNATURE,是则 DOS MZ header 有效。 2、一旦证明文件的 DOS header 有效后,就可用e_lfanew来定位 PE header 了。 3、比较 PE header 的第一个字的值是否等于 IMAGE_NT_HEADER。 如果前后两个值都匹配,那我们就认为该文件是一个有效的PE文件。 也就是说,以“MZ”开头,有“PE”就是一个有效的PE文件了~ */ CFile PEfile; long lfanew; _IMAGE_DOS_HEADER PEDosHeader; _IMAGE_NT_HEADERS PENTHeader; if(FALSE==PEfile.Open(_PathName,CFile::typeBinary|CFile::shareDenyNone)) { ::MessageBox(NULL,"文件打开失败!","错误",MB_OK); return ; } PEfile.Read(&PEDosHeader,sizeof(_IMAGE_DOS_HEADER)); if(PEDosHeader.e_magic!=IMAGE_DOS_SIGNATURE)//"MZ" { PEfile.Close(); ::MessageBox(NULL,"无效的PE文件!","错误",MB_OK); return; } else { SetPEDOSHeader(PEDosHeader); } lfanew=PEDosHeader.e_lfanew; //获取e_lfanew的值 try{ PEfile.Seek(lfanew,CFile::begin); }catch(...) { PEfile.Close(); ::MessageBox(NULL,"无效的PE文件!","错误",MB_OK); return; } PEfile.Read(&PENTHeader,sizeof(_IMAGE_NT_HEADERS));//----------NT头 if(PENTHeader.Signature!=IMAGE_NT_SIGNATURE)//"PE\0\0" { PEfile.Close(); ::MessageBox(NULL,"无效的PE文件!","错误",MB_OK); return; } else { SetPENTHeader(PENTHeader); } isPEHeader = TRUE; } 这个是我的代码,好像都一样哈~~ |
|
|
|
[求助]区分近call和远call
应该是从CALL后面的地址跟当前的地址比较吧~ 一般的,不是全部情况,远CALL前面有个far,近CALL自然有个near! 现在的CALL一般的就是两个功能,一个是调用函数,再就是代替JMP,花指令什么的, 我是这么理解的,希望不是误人子弟,也望高手指正~~ |
|
|
|
[讨论]windows上文件句柄操纵socket问题
只有想不到,没有做不到! |
|
|
|
[原创]破解路上最大的敌人
下面评论是自己的观点! 先问一下自己学破解是为了什么? 我听LZ的话语,貌似您是为了学习技术! 学习技术最根本的精神是什么,就是探索..... 当然,这些是老生常谈的东西,我很菜,没有资格去说这些。 古语有句话说的好:“书,非借不能读也!” 我觉得应用的技术上也一样行的通的: 如果所有的东西都给你提供好了,你只要去搭积木了,那我认为,我学的就没有那么代劲! 比如,如果有一个软件的注册算法、功能的实现原理,实现的源程序都给共享出来,反正让我看,我是没有心思看下去的!反而如果人家把这些保护起来的话,我自己去研究他的实现方法,我会研究的津津乐道! 或许是您在分析什么东西的时候遇到困难了,上坛子来发一下牢骚! 如果是这样的话,我会给您加油,您会成功的,重新整理一下思路,从头再来! 如果您就是真的象您贴出来的那样怨天尤人,那我也没有办法,因为我一向认为,作技术的,最大的敌人是自己! 我现在在分析一个VB的程序,刚一开始的时候,我因为弄不明白VB中DLL里的函数到底是怎么回事,甚至也埋怨过,怎么没有人来整理出一份VB中DLL里的函数的帮助文档!甚至几次的想放弃!当我坚持下来了以后,当我分析完了一个循环,看懂了一个函数之后,那种成就感真的很好! 现在,看雪的坛子里,佐料很多的,味道也很好,遇到问题的时候,多到坛子里去泡一泡,你会发现,你现在遇到的问题,别人都遇到过,你现在走的路,别人都走过,不防把你遇到的问题帖出来,你会发现,你多了很多的朋友,有很多人在关注着你,在帮助着你,您说呢? 最后,祝你成功! |
|
|
|
[推荐]010editor 2.1.4
这个工具用起来确实挺方便,跟WINHEX各有千秋哈~~~ |
|
[求助]先问大家好,我是脱壳的新人,也就是菜鸟
Registered用脚本哈~~~ 一般的只要没有Stolen CODE,直接脱就可以了, 如果有,到坛子里搜一下相关的教程,有很多的~~ 不要等别人给解决了,还给录成视频! 那你是不是要交学费哈~~ |
|
[注意]不可破解的加密软件
上次我们数学考试,我考了6分! 补考的时候还给老师送了一包烟,我数学也算及格了`~~~ 看了这帖子以后,我发现,我以后不能给老师送烟了,我得送酒,把他灌醉了我好多学点数学的东西^~ |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值