-
-
[原创]Crack之初体验-第四课
-
发表于:
2012-2-26 01:45
10426
-
Crack之初体验系列-||第一课||第二课||第三课
===============================================
首先,我真诚地向所有的童鞋们道歉,第三课是去年12月11日写的,而这第四课竟然拖到了今年的2月26日,中间间隔了两个多月,着实让我心里使劲愧疚了一番。
老师说“失败的人找借口,成功的人找原因”,那我就来找找拖那么久的原因吧。放假回家,家里没网络,就没写。话说这个春节真的过得很操蛋,从回家就一直下雨,直到我返校那一天天上仍然是瓢泼大雨(似乎没那么夸张...)。整个人就像生霉了一样,玩也没有玩好。总之那就是个悲催的春节,希望下个春节别这样了。。。
言归正传,刚刚把我以前的几课翻出来看了看,似乎还差得远啊,第二课就说要写注册机,结果第三课都还没实现,这课估计也不会涉及了,没事,来日方长嘛,慢慢来,学技术就得有耐性。
前几课都是在讲如何进行破解,估计大家都累了,今天我们就不讲破解了,讲讲另外的东西,讲点比较有趣的东西,那么这课我们讲什么呢?这节课,我准备给大家讲讲PE,别被吓了,很有趣的。
那么什么是PE呢?额,等我去度娘一下...
00402086 |. 50 PUSH EAX ; |Width
00402087 |. 6A 64 PUSH 64 ; |Y = 64 (100.)
00402089 |. 6A 64 PUSH 64 ; |X = 64 (100.)
0040208B |. 68 0000C800 PUSH 0C80000 ; |Style = WS_OVERLAPPED|WS_SYSMENU|WS_CAPTION
00402090 |. 68 10E24200 PUSH MineSwee.0042E210 ; |minesweeper-xing qq:287217977
00402095 |. 68 80D04200 PUSH MineSwee.0042D080 ; |winxingg
0040209A |. 6A 00 PUSH 0 ; |ExtStyle = 0
0040209C |. FF15 14564300 CALL DWORD PTR DS:[<&USER32.CreateWindowExA>] ; \CreateWindowExA
内存映射
地址 大小 属主 区段 包含 类型 访问 初始访问 已映射为
00400000 00001000 MineSwee PE 文件头 Imag 01001002 R RWE
00401000 0002C000 MineSwee .text 代码 Imag 01001002 R RWE
0042D000 00002000 MineSwee .rdata Imag 01001002 R RWE
0042F000 00006000 MineSwee .data 数据 Imag 01001002 R RWE
00435000 00001000 MineSwee .idata 输入表 Imag 01001002 R RWE
00436000 0018E000 MineSwee .rsrc 资源 Imag 01001002 R RWE
005C4000 00003000 MineSwee .reloc 重定位 Imag 01001002 R RWE
005D0000 00101000 Map 00041002 R R
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
