- [hwsoot] 学习 04/26 03:20
- [游客] 能不能把破解版发我啊?谢谢啊.zjjhfhj@qq.com 05/11 17:35
- [parse] 赞一个! 04/17 20:46
- [游客] 能不能把破解版发我啊?谢谢啊,673856545@qq.com 04/17 13:53
- [游客] 能不能把破解版发我啊?谢谢啊,86738484@qq.com 04/06 21:26
- [游客] 解决了 谢谢~~ 02/24 08:56
- [游客] 怎么解决的呢? 02/24 08:54
- [游客] 能把你破解的版本发给我吗,谢谢.306844939@qq.com 01/18 19:34
- [游客] 通过了,谢谢~~~ 12/06 16:38
- [gsyangchao] 非常不错! 10/09 10:43
- [游客] [url=http://www.gddzbq.com]深圳搬家公司[/url] [url=http 03/02 15:10
- [ewer87] 找到了.PHPmyadmin.. 05/24 14:00
- [ewer87] 请问你在8tt,那个数据库是怎么应用的? 是自己上传么? 为什么传不上去? 不懂。我是第 05/24 13:19
[2010-06-29 15:20] 程序入口stolen bytes处理
引用老外 LaBBa 的话。
=====================
关于stolen bytes
=====================
稍微说明一下:
每一种编译工具例如 : VC++ , Delphi , Borland , etc..
在OEP有一个唯一的/相同的PE头
其中的一些是这样的:
Push EBP
MOV Ebp,Esp
Add ESP , -xxxxx
Mov EAX, xxxxx
(共11bytes)
或者:
Push EBP
MOV Ebp,Esp
Add ESP ,...
=====================
关于stolen bytes
=====================
稍微说明一下:
每一种编译工具例如 : VC++ , Delphi , Borland , etc..
在OEP有一个唯一的/相同的PE头
其中的一些是这样的:
Push EBP
MOV Ebp,Esp
Add ESP , -xxxxx
Mov EAX, xxxxx
(共11bytes)
或者:
Push EBP
MOV Ebp,Esp
Add ESP ,...
阅读全文 |
评论次数(2) |
浏览次数(1332) |
所属类型(加密与解密)
[2010-06-24 11:38] 被《非安全》录用两篇文章,哈哈!!
如图...
阅读全文 |
评论次数(0) |
浏览次数(956) |
所属类型(个人想法)
[2010-05-17 17:36] 黑鹰破解提高班笔记!
这段时间一直在看这个视频教程,前部分是我自己做的笔记,后部分是总结课里的课件,一起贴出来!
1. 脱MoleBox
hr ESP并bp VirtualProtect中断三次返回,删除bp VirtualProtect断点 Ctrl+B:89 01---nop掉,直接运行4次!即可到达OEP附近。NOP掉的是mov dword ptr [ecx], eax语句,NOP后可使得到的IAT全部有效,可能起到对IAT处理的作用。
2. 脱DLL文件与脱EXE文件主要的不同在于 要获取重定位地址。
1) 脱UPX壳的DLL文件。
100A0A2F 83C7 04 ...
1. 脱MoleBox
hr ESP并bp VirtualProtect中断三次返回,删除bp VirtualProtect断点 Ctrl+B:89 01---nop掉,直接运行4次!即可到达OEP附近。NOP掉的是mov dword ptr [ecx], eax语句,NOP后可使得到的IAT全部有效,可能起到对IAT处理的作用。
2. 脱DLL文件与脱EXE文件主要的不同在于 要获取重定位地址。
1) 脱UPX壳的DLL文件。
100A0A2F 83C7 04 ...
阅读全文 |
评论次数(3) |
浏览次数(2742) |
所属类型(加密与解密)
[2010-05-01 17:50] 《c高级编程技术》实验一答案
实验一是写一个程序(废话),控制单词从上面落下,输入正确时单词消失。
写得很乱,大家随便看看吧。(另外关于第二题,只是让我写个菜单吧,就不写了,继续下一章的学习)
/**/
#include <stdio.h>
#include <stdlib.h>
#include <dos.h>
#include <conio.h>
int ran_words_num();
int ran_x();
void box(int startx,int starty,int width,int heigh); /*画最外层的两个框*/
main()
{
int i...
写得很乱,大家随便看看吧。(另外关于第二题,只是让我写个菜单吧,就不写了,继续下一章的学习)
/**/
#include <stdio.h>
#include <stdlib.h>
#include <dos.h>
#include <conio.h>
int ran_words_num();
int ran_x();
void box(int startx,int starty,int width,int heigh); /*画最外层的两个框*/
main()
{
int i...
阅读全文 |
评论次数(0) |
浏览次数(1029) |
所属类型(C语言)
[2010-04-14 12:14] 得到对应字符按键的扫描码!
现在开始看《C高级编程技术》,把里面的一个例子修改了一下,就变成了这个用于查看扫描码的程序!!
#include <stdio.h>
#include <dos.h>
#include <bios.h>
int get_key();
main()
{
int key;
key=get_key();
printf("%c:",key&0xff);
printf("0x%x\n",key);
}
int get_key()
{
union REGS reg;
int86(0x16,®,®);
return reg.x....
#include <stdio.h>
#include <dos.h>
#include <bios.h>
int get_key();
main()
{
int key;
key=get_key();
printf("%c:",key&0xff);
printf("0x%x\n",key);
}
int get_key()
{
union REGS reg;
int86(0x16,®,®);
return reg.x....
阅读全文 |
评论次数(1) |
浏览次数(1063) |
所属类型(C语言)
[2010-03-31 17:56] 解决无法粘贴!!
上面的图是破解了一个CM后的现实,改天把破解过程写出来!
今天公司财务部一台电脑出现故障,故障表现为:
1、无法复制粘贴文件
2、任务栏不显示已打开的程序
3、可以上网,但IE无法打开新窗口,无法进行在新窗口打开网页的操作
以上故障重启后不能解决。
因财务部电脑系统盘里有许多重要且复杂的财务软件链接,所以不敢重装系统。我先从系统设置上多方尝试未能解决问题,再从网上查阅了一些高手关于相关故障修复方法的贴子,包括运行注册一些DLL文件,问题依旧。但从其中一位高手的贴子中了解到,这些是因为系统的RPC服务被阻止。但用这篇贴子提供的从正常电脑复制一个RPCSS.DLL文件...
今天公司财务部一台电脑出现故障,故障表现为:
1、无法复制粘贴文件
2、任务栏不显示已打开的程序
3、可以上网,但IE无法打开新窗口,无法进行在新窗口打开网页的操作
以上故障重启后不能解决。
因财务部电脑系统盘里有许多重要且复杂的财务软件链接,所以不敢重装系统。我先从系统设置上多方尝试未能解决问题,再从网上查阅了一些高手关于相关故障修复方法的贴子,包括运行注册一些DLL文件,问题依旧。但从其中一位高手的贴子中了解到,这些是因为系统的RPC服务被阻止。但用这篇贴子提供的从正常电脑复制一个RPCSS.DLL文件...
阅读全文 |
评论次数(0) |
浏览次数(1457) |
所属类型(电脑小技巧)
[2010-03-31 10:45] 《网络对抗原理》第十一章笔记
11.2.9 抓取用户输入口令
1.获取口令的原理
Edit控件时windows的一个标准控件,当把其password属性设为true时,就会将输入的内容屏蔽为星号,从而达到保护的目的。虽然我们看来都是星号,但程序中的edit空间实际仍是用户输入的密码,应用程序可以获取该控件中的密码,其他应用程序也可以通过向其发送vm_gettext或em_getline消息来获取edit控件并且具有es_password属性时,则通过sendmessage向此窗口发送wm_gettext或em_getline消息,这样edit编辑框中的内容就一目了然了。
2.软件实现
首先要取得当前的窗口,并判断是...
1.获取口令的原理
Edit控件时windows的一个标准控件,当把其password属性设为true时,就会将输入的内容屏蔽为星号,从而达到保护的目的。虽然我们看来都是星号,但程序中的edit空间实际仍是用户输入的密码,应用程序可以获取该控件中的密码,其他应用程序也可以通过向其发送vm_gettext或em_getline消息来获取edit控件并且具有es_password属性时,则通过sendmessage向此窗口发送wm_gettext或em_getline消息,这样edit编辑框中的内容就一目了然了。
2.软件实现
首先要取得当前的窗口,并判断是...
阅读全文 |
评论次数(0) |
浏览次数(4588) |
所属类型(网络对抗原理笔记)
[2010-03-31 09:55] 在线电话管理系统!!
因为工作需要,部门让我坐一个电话管理系统,我用PHP+mysql来做,当然最后他们用了网上开源的系统。没关系,反正以正当理由练习了一下。不采用我的了,当然还有很多没有完善。源码在以下地址如下:
http://d.namipan.com/sd/2203281
首页的话,用http:\\x.x.x.x\manage.php?num=1打开。...
http://d.namipan.com/sd/2203281
首页的话,用http:\\x.x.x.x\manage.php?num=1打开。...
阅读全文 |
评论次数(0) |
浏览次数(1091) |
所属类型(PHP)
[2010-03-15 14:21] 一个CM的注册机!!
CM在如下地址:
http://www.unpack.cn/viewthread.php?tid=18678&extra=&page=1
#include <stdio.h>
#include <stdlib.h>
#include <math.h>
void main()
{
char usr[100]; /*放输入的用户名*/
char const_str[]="abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ";
char fin_str[3]; /*将注册码的前3位放在这里*...
http://www.unpack.cn/viewthread.php?tid=18678&extra=&page=1
#include <stdio.h>
#include <stdlib.h>
#include <math.h>
void main()
{
char usr[100]; /*放输入的用户名*/
char const_str[]="abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ";
char fin_str[3]; /*将注册码的前3位放在这里*...
阅读全文 |
评论次数(2) |
浏览次数(1205) |
所属类型(加密与解密)
[2010-01-28 15:36] 《网络对抗原理》笔记——第十章分布式攻击技术
第十章 分布式攻击技术
10.1 简介
随着分布式攻击技术的日趋成熟,越来越多的网络攻击采用这种方法对目标网络实施攻击。但是这种攻击必须事先入侵相当数量其他的不安全主机,并在这些主机上安装相应的攻击软件。当今频繁的网络入侵事件可以充分说明,不安全的网络节点数不胜数。
从目前发现的分布式攻击来看,其应用领域主要是拒绝服务攻击、信息收集和口令猜测等方面,而且攻击的结果也各不一样。例如,分布式拒绝服务攻击可以导致目标网络的通信中断,无法为合法用户提供正常的通信服务。
单从攻击本身来说,要预防它并不存在什么难题。然而,分布式攻击所发起的攻击源头范围可能相当广泛。而且,一种新的攻击方法从其设想到...
10.1 简介
随着分布式攻击技术的日趋成熟,越来越多的网络攻击采用这种方法对目标网络实施攻击。但是这种攻击必须事先入侵相当数量其他的不安全主机,并在这些主机上安装相应的攻击软件。当今频繁的网络入侵事件可以充分说明,不安全的网络节点数不胜数。
从目前发现的分布式攻击来看,其应用领域主要是拒绝服务攻击、信息收集和口令猜测等方面,而且攻击的结果也各不一样。例如,分布式拒绝服务攻击可以导致目标网络的通信中断,无法为合法用户提供正常的通信服务。
单从攻击本身来说,要预防它并不存在什么难题。然而,分布式攻击所发起的攻击源头范围可能相当广泛。而且,一种新的攻击方法从其设想到...
阅读全文 |
评论次数(0) |
浏览次数(1075) |
所属类型(网络对抗原理笔记)
『 查看更多文章 』