OllyDbg 使用笔记 (十六)
参考
书:《加密与解密》
视频:小甲鱼 解密系列 视频
此程序运行进行后有一个nag窗口,可以从这个nag窗口人手,用Resource Hacker这个软件查找这个nag的hInstance
可以知道这个nag窗口的hInstance为100(十进制),把程序加载到OD,搜索push 0x64
再所有push 0x64上下断点。运行程序,找到是产生nag窗口的那个call。删除其它断点。观察这个call 的前面的代码,可以发 je ...
分类:
数据库 时间:
2014-09-06 18:45:03
阅读次数:
398
OllyDbg 使用笔记 (十五)
参考
书:《加密与解密》
视频:小甲鱼 解密系列 视频
通过对话框的hinstance 破解
win32中对话框分模态对话框与非模态对话框,
模态对话框用
int DialogBoxParam(HINSTANCE hInstance,LPCTSTR IpTemplateName,HWND hWndParent, DLGPROC IPDialogFunc,LPARAM dwlnitParam);来创建。
非模态对话框用
...
分类:
数据库 时间:
2014-09-05 11:21:41
阅读次数:
322
OllyDbg 使用笔记 (十四)
参考
书:《加密与解密》
视频:小甲鱼 解密系列 视频
此程序运行前会有一个nag窗口,运行结束后也有一个nag窗口。破解目的要去除这两个nag窗口。
用OD加载这个程序,按F9运行,当第一个nag窗口出现时,按下暂停。查看 堆栈调用...
分类:
数据库 时间:
2014-09-04 22:24:40
阅读次数:
443
OllyDbg 使用笔记 (十三)
参考
书:《加密与解密》
视频:小甲鱼 解密系列 视频
方法一:内嵌补丁
加载程序,按F9运行,点击Enter Reg.Code 输入name,key等,先不要按OK ,到OD中 按Ctrl+N打开输入输出表,搜索KillTimer,设置断点。再点击注册窗口的OK,我们可以看见:
(也可以通搜索注册失败时弹出窗口中的“The registration code seems to be not valid” 来找到下面代码)...
分类:
数据库 时间:
2014-09-03 16:52:17
阅读次数:
356
OllyDbg 使用笔记 (十二)
参考
书:《加密与解密》
视频:小甲鱼 解密系列 视频
安装好程序后,打开程序可以在About中看到注册界面。可以先从输入的API入手试试。
右键-->查找-->所有模块间的调用,搜索GetWindowTextA (直接输入这些字母即可搜索),选中找到的的调用,右键-->“在每个调用到GetWindowTextA设置断点”。 我们可以查看OD设置了3个断点。(我们也可以按Ctrl+N查看输入输出表搜索GetWindowTextA设置断点)。
...
分类:
数据库 时间:
2014-09-02 00:20:33
阅读次数:
316
问题 1、nameserver主无法启动,提示服务已存在 1: [root@localhost keepalived]# /usr/local/tfs/scripts/tfs start_ns #启动ns出现错误,message和nameserver.log没有相关信息 2: /us...
分类:
其他好文 时间:
2014-09-01 17:38:33
阅读次数:
642
OllyDbg 使用笔记 (十一)
参考
书:《加密与解密》
视频:小甲鱼 解密系列 视频
此程序可以从注册时未输入last name 产生的 提示信息入手。
查找所有参考文本字串,搜索“Enter a Last”,可以看到:
观察前后的字符串,可以发现这堆字符串的最底下,ASCII "Registration Key accepted!" 与ASCII "Registration Key Failed!" 很关键
点击ASCII "Registratio...
分类:
数据库 时间:
2014-08-28 14:51:49
阅读次数:
321
sqlmap使用笔记Sqlmap简介 官方网址:http://sqlmap.org Github地址:https://github.com/sqlmapproject/sqlmap 中文使用说明:http://www.91ri.org/6775.htmlSqlmap是一种开源的渗透测试工具,可...
分类:
数据库 时间:
2014-08-27 17:57:58
阅读次数:
328
OllyDbg 使用笔记 (十)
参考
书:《加密与解密》
视频:小甲鱼 解密系列 视频
这个程序可以从标题栏的“ unregistered”入手,查找所有参考文本字串,搜索 “unregistered”
可以找到这段代码:
可以发现004046E0~0040470C 是一段函数。
我们可以发现je跳转比较关键,在这里可以先尝试让je不跳转。但是这样只能使标题中不会出现(unregistered),被屏蔽的功能还是不能使用。
直接改je跳转不行,我们可以看看引起je跳不跳转...
分类:
数据库 时间:
2014-08-27 08:13:07
阅读次数:
342
[root@localhost ansible]# tree -hp.├── [-rw-r--r-- 7.0K] ansible.cfg├── [-rw-r--r-- 1.2K] hosts├── [drwxr-xr-x 4.0K] playbook│ └── [-rw-r--r-- 424...
分类:
其他好文 时间:
2014-08-26 15:05:16
阅读次数:
169
