前言老婆喜欢在QQ游戏玩拖拉机,且安装了一个记牌器小软件,打开的时候弹出几个IE页面加载很多广告,于是叫我去掉广告。想想可以用OD进行nop填充,也可以写api hook替换shellexecute函数的调用,以前也有见过有人使用hex editor修改shellexecute函数的,但搞了多年C#...
最近在研究学习一些逆向的东西,其实之前也涉及到这方面的东西,只是之前的系统和应用,基本上都是32位的,所以直接用od来分析就行了,这方面的资料在网上很多,随便一搜到处都是,不过随着技术的不断发展,64位系统出现了,随之64位的应用也出现了,而od只能分析32位应用,所以一些64位应用,od是没办法分析逆向的,所以,在这里要提到另一个可以用于分析64位应用的调试软件,名字叫x64_dbg。网上对于这...
分类:
数据库 时间:
2015-04-30 16:21:55
阅读次数:
241
在od中快速找到main函数-跳过getcommandline后的4个函数即可。...
分类:
编程语言 时间:
2015-04-30 16:18:26
阅读次数:
134
通过ida静态分析和od动态分析od程序,初步了解内存断点的机制...
分类:
其他好文 时间:
2015-04-26 16:46:33
阅读次数:
225
OpenDaylight(以下简称ODL)无疑是SDN的一个重要开源项目,自推出之日起便受到了SDN研究者的关注。但ODL实在是太过于庞大复杂,无论是代码还是架构,再加上中文资料极其匮乏,不知道让多少人望而却步。基于此,SDNLAB搭建了一个ODL中文社区,希望寻找志同道合的极客们一起为OD..
分类:
其他好文 时间:
2015-04-14 20:04:22
阅读次数:
235
阅读了“MFC程序逆向–消息篇(上)+(下)”一文后,收获颇丰。作者提到对于对话框程序,在这个函数函数入口处设置断点最好(请记住这个函数:CCmdTarget::OnCmdMsg())。在学习的过程中,对OD的一些使用方法进一步加深了理解。首先用VC6.0建立一个基于对话框的MFC程序,分别采用动态...
分类:
编程语言 时间:
2015-04-14 07:06:41
阅读次数:
196
一、计算:运算放大器中涉及的虚短虚断:
题外
uO=Aou_O=A_od_d(u+?u?_+-u_-)
AoA_od_d是开环差模电压增益
虚短虚断的条件:
将运放视为理想运放
当运放工作在线性区时 题外
理想运放的重要特点:
开环差模电压增益AoA_od=∞_d=∞
差模输入电阻rir_id=∞_d=∞
输出电阻ro=0r_o=...
分类:
其他好文 时间:
2015-04-13 19:05:57
阅读次数:
171
OD调试篇3-小软件破解1要求如下图该软件需要改5个地方,其中1、2是软件未注册而设定限定的添加个数,3、4、5是软件显示的一些未注册的信息。一、 1、按1运行程序,添加用户添加第五个时出现提示,此时按2暂停,再按3还回到用户2、还回用户界面点击确定3、按F8单步执行4、当返回...
分类:
其他好文 时间:
2015-04-08 14:57:10
阅读次数:
110
本实验所用程序如下,一个主窗口,两个nag窗口。nag本意为烦人唠叨的意思。在这里指的是不断弹出来窗口,例如注册窗口。这里第一个和第三个为烦人的nag窗口,这里我们要将它去除。接下来就介绍四种方法,为了简单就以第一个窗口为例。加载程序,(F8)运行。到达一个je跳转,下面包含着是第一个对话框的内容。...
分类:
其他好文 时间:
2015-04-07 23:02:08
阅读次数:
233
本文所用实验程序如下:这次实验用的很多是关于跳转的。这里给大家分享张图片,是在OD 调试中各种跳转指令。接下里,我们首先分析下这个程序,总体浏览程序,我们可以发现三个对话框,123 分析: 请注意标记或者圈起来的地方,MessageBoxA,我们学过MFC的都知道这是一个对话框函数,当程序运行到这里...
分类:
其他好文 时间:
2015-04-07 13:32:15
阅读次数:
167
