总结:1. FindWindow。比如 FindWindowA("OLLYDBG", NULL);2. EnumWindow函数调用后,系统枚举所有顶级窗口,为每个窗口调用一次回调函数。在回调函数中用 GetWindowText得到窗口标题,进行检测。3. GetForeGroundWindow返回...
分类:
其他好文 时间:
2015-01-07 10:45:18
阅读次数:
442
2014年快结束了,新工作很轻松,但总感觉是没有主线,技术上没多大进步,梳理一下思路。 开始学习了两个月左右缓冲区溢出漏洞利用的技术,附带着复习汇编,学习OllyDbg、Immunity Debugger、IDA等调试器的使用,买了《软件调试》和《格蠹汇编》。漏洞利用技术的学习看完了Corelan....
分类:
其他好文 时间:
2014-12-28 00:22:05
阅读次数:
331
最近看《加密与解密》这本书,他的第一个例子是用查找字符串的方式完成的,但是现在很多软件无法用这种方法完成。作为一位菜鸟,想研究一下利用API断点的方式完成反编译。就用了这个最简单的序列号保护程序作为练手工具了。首先打开Ollydbg打开要破解的软件,添加API断点。当然之前已经运行过软件了,大致知道...
分类:
其他好文 时间:
2014-12-23 01:28:25
阅读次数:
189
简介:做安全的筒子经常会碰到这样的问题,当向要分析通信协议的时候往往都会有加密通信保护,对于SSL通信我们可以使用SSL劫持,但对于应用层面的加密就显得无能为力了,最好的办法就是调试应用,在应用内部去把明文通信数据包挖出来做分析。 1、 向开发工程师了解获取明文协议数据的入口函数,此处为ssl_se...
分类:
数据库 时间:
2014-12-20 16:46:14
阅读次数:
325
******http://blog.fishc.com/645.html标 题:【原创】OllyDBG 入门系列(一)-认识OllyDBG作 者:CCDebuger时 间:2006-02-13,17:23链 接:http://bbs.pediy.com/showthread.php?t=21284-...
分类:
数据库 时间:
2014-12-18 13:20:26
阅读次数:
214
【教材】用CheatEngine查找特殊码(简易版) http://867258173.diandian.com/post/2014-06-24/40062052342以下内容使用的专业术语很可能不规范,欢迎指正。 本文只为抛砖之举,如果你想了解更多可以学习Freaka大的视频教程 http://w...
分类:
数据库 时间:
2014-11-28 20:04:57
阅读次数:
4462
关于用OllyDbg查找特殊码【教材】用OllyDbg找出Agth提取GAL文本的特殊码(详细新人版) http://867258173.diandian.com/post/2014-02-12/40060970396【分享】VNR翻译日语游戏汉化简易图解教材http://blog.sina.com...
分类:
其他好文 时间:
2014-11-28 20:03:32
阅读次数:
495
一、前言
对病毒进行逆向分析,可以彻底弄清楚病毒的行为,从而采取更有效的针对手段。为了节省篇幅,在这里我不打算将“熊猫烧香”进行彻底的分析,只会讲解一些比较重要的部分,大家只要掌握了这些思想,那么就可以处理很多的恶意程序了。一般来说,对病毒的静态分析,我们采用的工具是IDA Pro,动态分析则采用OllyDbg。由于后者会使病毒实际运行起来,所以为了安全起见,最好在虚拟机中操作。...
分类:
其他好文 时间:
2014-11-17 14:09:25
阅读次数:
254
无论是对于反病毒工程师还是逆向分析爱好者来说,汇编都是他们必学的知识,可以说汇编是一切逆向研究的根本。不管是使用OllyDbg还是IDA Pro,又或者是其它的一些反汇编工具,我们进行逆向分析的时候,是只能查看目标程序的汇编代码的,通过分析其汇编代码,来推测程序的运行机理。因此从这个角度来说,想研究逆向,就一定要精通汇编。...
分类:
编程语言 时间:
2014-10-15 14:59:40
阅读次数:
248
一、前言
《冠军足球经理》系列作为一款拟真度极高的足球经营类游戏,赢得过无数赞誉,而CM4可以说是这个传奇的起点。但是在游戏安装过程中,当用户输入完序列号之后,程序并不会对用户的输入进行真伪判断,只有等到安装完毕,进入游戏之后,通过游戏是否正常显示才能够得知。而如果遇到用户不小心输入错误的情况,那么只能卸载游戏重新安装,这就会造成很大的麻烦。
为解决这个问题,这...
分类:
其他好文 时间:
2014-10-12 22:12:18
阅读次数:
258
