|
[原创]我的破解小教程
未完待续,轻插禁水。。。。。。 |
|
[原创]我的破解小教程
--------------------第一节-------------PE初探------------------------------------ 【第一节】学习PE的意义 首先来分析PE结构,为什么这么说呢?因为比如我们要在应用程序里做点手脚,不了解其布局是不好的,就像我们去商场偷点东西,不知道它哪里有摄像头,不知道它哪里有保安是不行的。那么我们要抓小偷,不知道小偷的常见作案手法也是不行的,那么我们就从PE结构开始看起。 然后PE结构也是操作系统运行机制的一个体现,因为可执行文件的 一些信息揭示出了操作系统是如何运行的,这一点随着以后的学习我们能深刻的看到。 最后就不那么多废话了,直接研究。 【第二节】PE的总体结构 windows操作系统里采用PE结构的文件还是蛮多的,我们主要关注两种,一种是以exe结尾的可执行文件,一类是以dll结尾的动态链接库文件。PE结构总的来说可以分为两部分,第一部分是PE头部信息,第二部分是PE身体部分。当然了,PE头部信息是大多数可执行文件都有的部分,可以说是“共性”的体现,而第二部分则是为什么各个应用程序不同的体现,是“个性”的部分。因此来说,研究的时候“共性”的东西是必须得学好的,而个性部分则要具体分析了。 首先说共性部分,这个部分又可以分为几个小部分,我们称之为DOS头,PE头。其实按道理说,只需要保留PE头就可以了,但是windows操作系统有很多东西为了跟dos系统兼容而有了很多遗留问题,这些东西其实是不需要的。Dos头的大小是不确定的,也可以分为两部分,一部分被称之为Dos头部,一部分被称为Dos stub,这两部分的很多东西在windows下很多东西都没用了,但是这些东西恰恰是我们感兴趣的地方,为什么呢?因为这些东西windows用不到了,我们就可以随意用了,比如存点数据了,比如写几行代码了。那么这两部分到底有多少东西我们可以用得着呢?就要看操作系统用到哪些东西了。 |
|
[原创]我的破解小教程
大致思路如下:首先研究PE结构,然后就是手动修改PE结构,最后就是加壳与脱壳,然后就是各种算法。好了,废话不多说了,欢迎大家支持。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值