OllyDbg 使用笔记 (十六)
参考
书:《加密与解密》
视频:小甲鱼 解密系列 视频
此程序运行进行后有一个nag窗口,可以从这个nag窗口人手,用Resource Hacker这个软件查找这个nag的hInstance
可以知道这个nag窗口的hInstance为100(十进制),把程序加载到OD,搜索push 0x64
再所有push 0x64上下断点。运行程序,找到是产生nag窗口的那个call。删除其它断点。观察这个call 的前面的代码,可以发 je ...
分类:
数据库 时间:
2014-09-06 18:45:03
阅读次数:
398
OllyDbg 使用笔记 (十四)
参考
书:《加密与解密》
视频:小甲鱼 解密系列 视频
此程序运行前会有一个nag窗口,运行结束后也有一个nag窗口。破解目的要去除这两个nag窗口。
用OD加载这个程序,按F9运行,当第一个nag窗口出现时,按下暂停。查看 堆栈调用...
分类:
数据库 时间:
2014-09-04 22:24:40
阅读次数:
443
OllyDbg 使用笔记 (六)
参考
书:《加密与解密》
视频:小甲鱼 解密系列 视频
去除NAG以及运行次数限制
方法1:
去除NAG窗口的方法是:F8运行程序,碰到出现NAG的CALL就下断点,重新运行按F7进入此CALL,直到找到用户领空“真正“CALL出NAG窗口的CALL。观察此CALL前后的代码。
按照前面说的,找到这个CALL在 00489912
可以发现这个CALL返回eax=1,而且下面的一句是判断cmp是否是1,是1就正常运行。所以这个CALL的...
分类:
数据库 时间:
2014-08-12 00:43:53
阅读次数:
326
Check nagios配置文件报错例如以下:[nagios@2 etc]$
/usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfgNagios Core
4.0.6Copyright (c) 2009-present Nag...
分类:
移动开发 时间:
2014-05-27 00:07:04
阅读次数:
364
