其实WingIDE的注册算法,5.0版以后就没变过,网上有keygen。这里纯粹是记录一下爆破的方法。不多说,直接上图,图中标示就是关键跳转。在十六进制编辑器中,将jz改为jmp接下来就是注册成功!当然,输入的ID和注册码还是要有一定规则的,具体网上有。
分类:
Windows程序 时间:
2015-10-16 06:30:30
阅读次数:
1384
ORG 0x7c00 ;装载此程序至0x7c00处,因为BIOS默认会从内存0x7c00处开始执行
JMP OS_Entry
OS_Entry:
//在这里加代码
TIMES 510 - ($ - $$) DB 0 ;填充剩下的空间,使生成的二进制代码恰好为512字节
DB 0x55,0xAA ;BIOS认可的结束标志
代码就是这样,注释已经说得很清楚了。如果还有不懂的...
分类:
其他好文 时间:
2015-08-28 21:35:49
阅读次数:
159
一,相关函数接口1,setjmp,longjmp,sigsetjmp,siglongjmp #include int setjmp(jmp_buf env); int sigsetjmp(sigjmp_buf env, int savesigs); //savesigs非0时,在env中保存...
分类:
其他好文 时间:
2015-08-14 11:22:14
阅读次数:
119
OC 是动态运行时语言是指?oc是一个全动态语言,oc的一切都是基于runtime实现的!1. 传统的面向过程的语言开发,编译器其中最最基础和原始的目标之一就是把一份代码里的函数名称,转化成一个相对内存地址,把调用这个函数的语句转换成一个jmp跳转指令。在程序开始运行时候,调用语句可以正确跳转到对应...
分类:
其他好文 时间:
2015-08-04 22:33:41
阅读次数:
137
内存镜像法:载入OD:内存镜像法在资源节下断点:运行,停在这里:再下断点:运行,停在这里:往下跟踪,凡是向上跳的就F4跳过。注意这里,如果F4跳过jmp到call的位置就会跑飞,所以我们F4跳到红框的位置:直到这里,有一个大跳转:就跳转到了OEP:
分类:
其他好文 时间:
2015-07-30 21:12:20
阅读次数:
222
一上来的载入位置:一路往下跑:但凡遇到往回的大跳转,就按F4跳到下一步,跳过循环部分直到一个retn返回到:然后我们继续往下跟,一直跟到一个jmp如果再F4往下一步,程序就会跑起来:所以我们在这里下个断点:然后按F9运行,看这个循环会运行多少次,大约按了9次后,程序又跑起来,那我们再重新加载程序,这...
分类:
其他好文 时间:
2015-07-28 12:46:29
阅读次数:
169
可以修改IP或者CS:IP的指令叫做转移指令.只修改IP,称为段内转移如jmp ax,根据对IP修改的范围不同分为短转移和近转移,范围分别为-128到127和-32768到32767同时修改CS和IP的指令称为段间转移,如jmp 1000:09.1 offsetoffset 标号,用于取标号的偏移地...
分类:
编程语言 时间:
2015-07-22 12:31:13
阅读次数:
133
严谨地说,本文所作的工作仅仅是在跑到VMP所保护的exe的OEP后,修复系统中LONG CALL 和 LONG JMP,还有一些MOV reg, [iat_addr]。插件实现根据原来发的一篇帖子:《探讨VMP 2.12.3 导入表修复》
分类:
其他好文 时间:
2015-07-13 15:51:17
阅读次数:
173
一、分清什么时候该用call,什么时候该用jmp! !!!控制转移不是调用函数!不能ret!!!二、程序总是从0000H开始执行,因此当主程序在不连续的地址时必须跳至主程序三、使用数码管动态刷新时,之前要熄灭,为了防止重影,之后要延迟,防止残影。四、按键去抖动的顺序:判断是否按下延时10~20ms,...
分类:
其他好文 时间:
2015-07-02 11:51:40
阅读次数:
149
用法1: jmp short 标号(转到标号处执行指令)这种格式的 jmp 指令实现的是段内短转移,它对IP的修改范围为 -128~127,也就是说,它向前转移时可以最多越过128个字节,向后转移可以最多越过127个字节。段内转移,只修改IP,比如jmp ax段间转移,同时修改CS和IP,比如jmp...
分类:
编程语言 时间:
2015-06-03 19:07:31
阅读次数:
141
