|
[开源兼求职]Web远程控制软件
真厉害! |
|
[计划中止]《安全人员面试宝典》(暂定名)征集面试题
占座支持一下,没掉到第三页吧 |
|
脱壳手记---themida(1.8.5.5)
配合使用StrongOD和PhantOm插件,多试几次,一般的壳反调试都可以忽略 |
|
[原创]脱壳手记---Themida(2.1.2.0)
应该是OD没有设置好,好好利用一下StrongOD插件(这个是要感谢一下海风月影大牛的)。你的原件我暂时无法下载下来。 PS:大牛真的不敢当 我的机器上StrongOD: 然后phant0m插件全开就可以调试你这个软件了 |
|
[原创]脱壳手记---Themida(2.1.2.0)
坛主言重了!如果没有KSSD我是写不出这篇文章的。KSSD给我这样没有时间和精力去培训的人一个系统的学习途径,这算是一个阶段性笔记,权且抛砖引玉吧!不过话说回来,作为新手发帖得到精华还是挺让人激动的呵呵~ |
|
请大虾帮忙分析此程序算号原理
004A59FB |. BE 01000000 MOV ESI,1 004A5A00 |> 8B45 FC /MOV EAX,DWORD PTR SS:[EBP-4] 004A5A03 |. 0FB65C30 FF |MOVZX EBX,BYTE PTR DS:[EAX+ESI-1] ;序列号字段 004A5A08 |. 80FB 2D |CMP BL,2D 004A5A0B |. 74 39 |JE SHORT S7_300_L.004A5A46 004A5A0D |. 0FB6C3 |MOVZX EAX,BL 004A5A10 |. 8D56 01 |LEA EDX,DWORD PTR DS:[ESI+1] 004A5A13 |. 8D1452 |LEA EDX,DWORD PTR DS:[EDX+EDX*2] 004A5A16 |. 8BCA |MOV ECX,EDX 004A5A18 |. 03D2 |ADD EDX,EDX 004A5A1A |. 03D2 |ADD EDX,EDX 004A5A1C |. 03D2 |ADD EDX,EDX 004A5A1E |. 2BD1 |SUB EDX,ECX 004A5A20 |. 33C2 |XOR EAX,EDX 004A5A22 |. B9 23000000 |MOV ECX,23 004A5A27 |. 99 |CDQ 004A5A28 |. F7F9 |IDIV ECX 004A5A2A |. 8BDA |MOV EBX,EDX 004A5A2C |. 8D45 F0 |LEA EAX,DWORD PTR SS:[EBP-10] 004A5A2F |. 0FB6541F 08 |MOVZX EDX,BYTE PTR DS:[EDI+EBX+8] ;[edi+8]对应一段字符串 ;通过计算的ebx取得相应偏移字符 004A5A34 |. E8 1BF7F5FF |CALL <S7_300_L.unknown_libname_64> 004A5A39 |. 8B55 F0 |MOV EDX,DWORD PTR SS:[EBP-10] 004A5A3C |. 8D45 F8 |LEA EAX,DWORD PTR SS:[EBP-8] 004A5A3F |. E8 F4F7F5FF |CALL <S7_300_L.@System@@LStrCat$qqrv> 004A5A44 |. EB 15 |JMP SHORT S7_300_L.004A5A5B 004A5A46 |> 8D45 EC |LEA EAX,DWORD PTR SS:[EBP-14] 004A5A49 |. 8BD3 |MOV EDX,EBX 004A5A4B |. E8 04F7F5FF |CALL <S7_300_L.unknown_libname_64> 004A5A50 |. 8B55 EC |MOV EDX,DWORD PTR SS:[EBP-14] 004A5A53 |. 8D45 F8 |LEA EAX,DWORD PTR SS:[EBP-8] 004A5A56 |. E8 DDF7F5FF |CALL <S7_300_L.@System@@LStrCat$qqrv> 004A5A5B |> 46 |INC ESI 004A5A5C |. 83FE 14 |CMP ESI,14 004A5A5F |.^ 75 9F \JNZ SHORT S7_300_L.004A5A00 004A5A61 |. 8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C] 004A5A64 |. 8B55 F8 MOV EDX,DWORD PTR SS:[EBP-8] 004A5A67 |. E8 54F5F5FF CALL <S7_300_L.@System@@LStrAsg$qqrpvpxv> 004A5A6C |> 33C0 XOR EAX,EAX 004A5A6E |. 5A POP EDX 004A5A6F |. 59 POP ECX 004A5A70 |. 59 POP ECX 004A5A71 |. 64:8910 MOV DWORD PTR FS:[EAX],EDX 004A5A74 |. 68 9B5A4A00 PUSH S7_300_L.004A5A9B 004A5A79 |> 8D45 EC LEA EAX,DWORD PTR SS:[EBP-14] 004A5A7C |. BA 02000000 MOV EDX,2 004A5A81 |. E8 0AF5F5FF CALL <S7_300_L.@System@@LStrArrayClr$qqr> 断MessageBoxA,可以返回到 004A6554 > 55 PUSH EBP ; _TFormMain_Button1Click 004A6555 8BEC MOV EBP,ESP 004A6557 6A 00 PUSH 0 004A6559 53 PUSH EBX 004A655A 8BD8 MOV EBX,EAX 004A655C 33C0 XOR EAX,EAX 004A655E 55 PUSH EBP 004A655F 68 E4654A00 PUSH S7_300_L.004A65E4 004A6564 64:FF30 PUSH DWORD PTR FS:[EAX] 004A6567 64:8920 MOV DWORD PTR FS:[EAX],ESP 004A656A 8D55 FC LEA EDX,DWORD PTR SS:[EBP-4] 004A656D 8B83 6C030000 MOV EAX,DWORD PTR DS:[EBX+36C] 004A6573 E8 B0F5FDFF CALL <S7_300_L.@Controls@TControl@GetTex> 004A6578 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4] 004A657B 8B83 78030000 MOV EAX,DWORD PTR DS:[EBX+378] 004A6581 E8 8EF6FFFF CALL <S7_300_L.@Miditems@TWebDataInput@S> 004A6586 8B83 78030000 MOV EAX,DWORD PTR DS:[EBX+378] 004A658C E8 13F5FFFF CALL S7_300_L.004A5AA4 004A6591 84C0 TEST AL,AL ;通过分析它继续 004A6593 74 21 JE SHORT S7_300_L.004A65B6 ;分支 004A6595 6A 00 PUSH 0 004A6597 B9 F0654A00 MOV ECX,S7_300_L.004A65F0 ; OK 004A659C BA F4654A00 MOV EDX,<S7_300_L.aRegisterComple> ; Register Completed. 004A65A1 A1 10CF4A00 MOV EAX,DWORD PTR DS:[4ACF10] 004A65A6 8B00 MOV EAX,DWORD PTR DS:[EAX] 004A65A8 E8 EFD0FFFF CALL <S7_300_L.@Forms@TApplication@Messa> 004A65AD 8BC3 MOV EAX,EBX 004A65AF E8 FC90FFFF CALL <S7_300_L.@Forms@TCustomForm@Close$> 004A65B4 EB 18 JMP SHORT S7_300_L.004A65CE 004A65B6 6A 00 PUSH 0 004A65B8 B9 08664A00 MOV ECX,<S7_300_L.aErr> ; ERR 004A65BD BA 0C664A00 MOV EDX,<S7_300_L.aInvalidLicense> ; Invalid License Key Number. 004A65C2 A1 10CF4A00 MOV EAX,DWORD PTR DS:[4ACF10] 004A65C7 8B00 MOV EAX,DWORD PTR DS:[EAX] 004A65C9 E8 CED0FFFF CALL <S7_300_L.@Forms@TApplication@Messa> |
|
求一个让人听一回哭一回的乐曲
Songs From A Secret Garden(神秘园之歌) |
|
[原创]看雪论坛挂机客户端
POST登陆,GET刷新,看雪的验证码非常厚道,细心一点都知道怎么获取。楼主还是用了心的,呵呵 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值