|
[讨论]建议老大出本驱动方面的书
但是那里的大牛,在驱动方面,真的很牛。。。 |
|
[求助]用OD调试软件的问题
下断点,要么强制暂停,随便选一项 |
|
|
|
QQ游戏QQGame2006Patch3 简单多开[原创]
代码找出来了。。。爱怎么搞怎么搞。。。 |
|
新手必看好书 <<自己动手写操作系统>>
这书好象挺有趣的。。。不过面向的似乎不是新手。。。用的MASM。。 |
|
[原创]山丽公司招聘软件开发人才
变牛了之后,月薪不过1。5W,估计请不动 |
|
[原创]山丽公司招聘软件开发人才
竟然没有IDA和OLLYDBG。。。。。。。。。。。。。。。。。。。。。。 |
|
|
|
[建议]等不及加密解密第3版拉~
慢工出细货 |
|
[求助]如何脱pebundle的壳?
脱壳版块的置顶贴 |
|
来看看这个怎么脱请指点我一下谢谢了
其实我有点怀疑。。这个没有加壳 |
|
[原创][学习逆向工程,分析机器代码](一)
算法研究好啊。。。如果你有空找找一些常见密码学算法的代码特征,写一个类似PEID的算法识别程序就更好了。。 |
|
|
|
[原创][学习逆向工程,分析机器代码](一)
分析自己写的代码,比较简单,作为入门倒是不错的。 前提是你会用高级语言。 不会的,则只能懂ASM编程了。 不过更多的是什么都不会。 懂得学习的人,很快就会超过大多数人。 期待你写出自己与别人都认同的技术文章 |
|
|
|
[原创]铁棒计划<1>
用这两个寄存器是因为我一开始设想是直接用对应的X86指令来虚拟,然后保留几个寄存器作为VM本身的寄存器。 字符串指令占用EAX ESI EDI REP PREFIX和LOOP指令占用ECX 剩下的就只有EDX,EBX和EBP了。 当然在X86转VM CODE时,为VM预留寄存器没有什么意义。 但是如果在之后提供C 转VM CODE的编译器时。使用CPU本身的寄存器,便可以减少内存读写操作,获得更好的效率了。 假设人可以接受的响应时间为定值,越有效率的VM执行模块代表你能在其中插入越多的垃圾指令,强度也就越高了 |
|
[原创]铁棒计划<1>
我是研究怎么写的,不是研究怎么破的。暂时只限于理论研究~~ 执行模块方面,你觉得直接用相同的X86指令模拟好不好?例如将加法操作的SRC和DEST解释之后,将SRC和DEST的具体数值分别放到EDX和EBX,然后ADD EDX,EBX。最后将EDX回写到DEST。 这样只需要简单的一条ADD EDX,EBX。然后可以插入大量垃圾指令。 另外一个方案就是用复杂的等效指令实现了。例如LZ的。这样可以插入的垃圾指令要少一些。对于个人来说编码量就要大一点了(垃圾指令我准备写一个混淆器,自动插入) 前阵子看了CPU的基本流程。发现IA 64和RISC为了兼容X86体系,内置一个X86的译码器。 如果在执行模块里面再添加一个译码器,先翻译,然后再到具体的执行模块。 这样在改变指令格式的时候,便不用重写执行模块了。感觉上代码重用性会比较高。不过不知道会不会因此而减少破解难度 |
|
[原创]使用setwindowlong激活灰色按钮
我也学习了~~~ |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值