分类: 逆向

14 篇文章

汇编指令
|
16
|
0
|
逆向
|
|
mozhongzhou

850 字
|
5 分钟
数据传输指令 MOV(Move):将数据从一个位置传输到另一个位置。 mov eax, ebx ; Move ebx to eax PUSH(Push):将数据压入堆栈。 push eax ; Push eax onto the stack POP(Pop):从堆栈中弹出数据。 pop eax ; Pop from the stack into eax XCHG(Exchange):交换两个寄存器的值。 xchg eax, ebx ; Exchange eax and ebx LEA(Load Effective Address):计算内存地址并将其加载到寄存器中。 lea eax, […
thumbnail
《吾爱破解培训第四课:击破程序最坚固的堡垒–实战去程序自校验》全流程
|
73
|
0
|
逆向
|
|
mozhongzhou

836 字
|
3 分钟
前言 目的 记录踩坑经验,帮助他人避免同样问题。 提示 使用浏览器左侧目录快速导航。 注意 如有错误,请指正。 免责声明 本文档中的信息仅供参考,作者仅免费分享技术,不对因使用本文档中的信息而导致的任何损失或损害承担责任。读者在使用本文档中的信息时,应自行判断其适用性,并承担相应的风险。本文档中的内容可能会随时更改,恕不另行通知。 环境: 虚拟机Windows 10 企业版 LTSC 可能用到的软件: 工欲善其事必先利其器 软件名称类别作用VMware虚拟化软件创建和管理虚拟机,运行多个操作系统实例Detect It Easy(DIE)文件分析工具识别可执行文件的编译器、打包器和加壳工具Exe…
thumbnail
《吾爱破解培训第三课:改头换面之修改版权和资源》全流程
|
37
|
0
|
逆向
|
|
mozhongzhou

3851 字
|
12 分钟
前言 目的 记录踩坑经验,帮助他人避免同样问题。 提示 使用浏览器左侧目录快速导航。 注意 如有错误,请指正。 免责声明 本文档中的信息仅供参考,作者仅免费分享技术,不对因使用本文档中的信息而导致的任何损失或损害承担责任。读者在使用本文档中的信息时,应自行判断其适用性,并承担相应的风险。本文档中的内容可能会随时更改,恕不另行通知。 环境: 虚拟机Windows 10 企业版 LTSC 可能用到的软件: 工欲善其事必先利其器 软件名称类别作用VMware虚拟化软件创建和管理虚拟机,运行多个操作系统实例Detect It Easy(DIE)文件分析工具识别可执行文件的编译器、打包器和加壳工具Exe…
thumbnail
《吾爱破解培训第一课:破解基础知识之介绍常见工具和壳的特征》全流程(下)
|
43
|
0
|
逆向
|
|
mozhongzhou

1771 字
|
6 分钟
前言 目的 记录踩坑经验,帮助他人避免同样问题。 提示 使用浏览器左侧目录快速导航。 注意 如有错误,请指正。 环境: 虚拟机Windows 10 企业版 LTSC 可能用到的软件: 工欲善其事必先利其器 软件名称类别作用VMware虚拟化软件创建和管理虚拟机,运行多个操作系统实例Detect It Easy(DIE)文件分析工具识别可执行文件的编译器、打包器和加壳工具Exeinfo PE文件分析工具分析可执行文件的编译器、打包器和加壳工具PEiD (Portable Executable Identifier)文件分析工具检测可执行文件的编译器、打包器和加壳工具x32/64dbg (Debu…
thumbnail
x32dbg/x64dbg运行异常中断解决办法,第一次异常于xxx,第二次异常于xxx
|
45
|
0
|
逆向
|
|
mozhongzhou

229 字
|
1 分钟内
类似问题描述:x32/64dbg为何老是报异常?x32/64dbg自动暂停在异常处,如何解决? 1、环境 window10 虚拟机 使用x32/64dbg版本号:Aug 30 2024 2、问题复现 将文件拖入x32dbg启动后未设置断点的情况下按F9运行,出现异常中断于xxxx,此时按F9仍然卡在异常处 3、出现问题的原因可能 软件本身有问题 软件带有反调试机制 待补充 4、可能的解决办法 将x32/64dbg先更新到最新版 在x32/64dbg的选项-选项-异常-忽略范围(00000000-ffffffff)-点选00000000-ffffffff-不暂停-被调试对象 运行软件后选择调试-…
thumbnail
《吾爱破解培训第一课:破解基础知识之介绍常见工具和壳的特征》全流程(上)
|
65
|
0
|
逆向
|
|
mozhongzhou

3704 字
|
11 分钟
前言 目的 记录踩坑经验,帮助他人避免同样问题。 提示 使用浏览器左侧目录快速导航。 注意 如有错误,请指正。 环境: 虚拟机Windows 10 企业版 LTSC 可能用到的软件: 工欲善其事必先利其器 软件名称类别作用VMware虚拟化软件创建和管理虚拟机,运行多个操作系统实例Detect It Easy(DIE)文件分析工具识别可执行文件的编译器、打包器和加壳工具Exeinfo PE文件分析工具分析可执行文件的编译器、打包器和加壳工具PEiD (Portable Executable Identifier)文件分析工具检测可执行文件的编译器、打包器和加壳工具x32/64dbg (Debu…
thumbnail
《吾爱破解培训第二课:实战去广告、弹窗及主页锁定》全流程
|
39
|
0
|
逆向
|
|
mozhongzhou

4322 字
|
13 分钟
前言 目的 记录踩坑经验,帮助他人避免同样问题。 提示 使用浏览器左侧目录快速导航。 注意 如有错误,请指正。 环境: 虚拟机Windows 10 企业版 LTSC 可能用到的软件: 软件名称类别作用Detect It Easy文件分析工具识别可执行文件的编译器、打包器和加壳工具Exeinfo PE文件分析工具分析可执行文件的编译器、打包器和加壳工具PEiD文件分析工具检测可执行文件的编译器、打包器和加壳工具x32/64dbg调试工具调试 32 位和 64 位可执行文件C32Asm反汇编工具反汇编和重新汇编二进制代码Restorator资源编辑工具查看和修改可执行文件中的资源Process M…
逆向