- 博客(7)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 某解压缩软件去广告
一、软件概况 该软件打开之后会弹出广告页面,破解目的是去除该广告页面。 用Exeinfo初步判定,无壳,C++,64位:二、去广告过程 利用X64Dbg分析。执行完毕后分析窗口句柄: 可以观察到类名为RarReminder的窗口,且其父窗口为0,初步猜测为广告窗口。 可以搜索到两组RARReminder字符串,在该两处地方设置断...
2019-07-15 23:02:12
783
原创 Windows窗体之ShowWindow函数分析
一、窗体创建过程 在文章《Windows消息机制的逆向分析》中详细分析了Windows的消息机制以及窗体的创建过程,文章中表述Windows窗体的创建分为三步:声明WNDCLASS实例、窗体注册、创建窗体。如果继续细分可以分为四步:声明WNDCLASS实例、窗体注册、创建窗体、显示窗体。 其中窗体注册函数是RegisterClass()或RegisterClassEx(),创建...
2018-12-31 23:32:45
21249
3
原创 小试牛刀之奇葩CrackMe(二)
最近遇到一个相当奇葩的CrackMe,反复却求解不得,最后无奈看了提示才求解出来。链接地址为https://download.csdn.net/download/weixin_39768541/10851566,该CM为第3个。一、初步印象 点击注册按钮无任何反应,点击取消直接退出。二、爆破过程(1) 奇葩的“注册”按钮 初步想法是点击注册按钮时,如注...
2018-12-31 19:42:35
324
1
原创 小试牛刀之逆向CrackMe(一)
一、CrackMe初步印象 本次CrackMe仍来源于吾爱论坛,链接地址为https://download.csdn.net/download/weixin_39768541/10851566,该CM为上篇第8个,作者要求求解出密码,不能采用爆破的方式。效果如下: 这个CrackMe的密码不是简单讲输入的字符串进行对比,而是对输入的字符串进行变化之后再进行对比判断,所以这...
2018-12-23 01:31:13
682
原创 Windows消息机制之CallWindowProcA函数分析
根据之前的Windows消息机制的逆向分析,这次结合一个新的CrackMe,对DispatchMessage函数之后的程序流程进行了分析,主要是CallWindowProcA函数的调用情况。一、CrackMe初步印象 此次CrackMe来源于吾爱论坛,链接地址为https://download.csdn.net/download/weixin_39768541/1085156...
2018-12-15 12:10:03
4908
原创 利用Python+Gephi构建金庸人物知识图谱
上周末闲来无事,一时兴起,想着金庸老爷子的武侠世界那么宏大,加上最近无聊看了《Python自然语言处理》这本书,作为金庸迷,为何不做个人物关系知识图谱看看效果如何?一、数学模型构建 利用Gephi构建知识图谱,无外乎两点:节点信息和边界信息。节点数据还是很好处理的,将金庸武侠世界的所有有名有姓的人物取为节点数据即可,关键在于边界数据的提取。参考众多大神的经验,大部分是...
2018-12-11 17:40:40
36866
37
原创 Windows消息机制的逆向分析
最近一周一直被Windows的消息机制困扰,网上资料虽多,但大多数要么照本宣科要么分析不够深入。今天专门花了大半天时间,结合IDA和OD详细分析了Windows的消息机制,水平有限,不保证正确,权当交流和记录吧。一、 Windows消息机制流程(1) 消息 消息系统对于一个Windows程序来说十分重要,它是一个程序运行的动力源泉。一个消息,是系统定义的一个32位的值,他唯一的定...
2018-12-09 22:52:06
2815
3
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人