YoSEn 's BLoG

断点原理:如何对抗硬件断点之一–调试寄存器 www.popbase.net E-mail：Lenus_M@163.com Author：Lenus From: www.popbase.net E-mail：Lenus_M@163.com ————————————————– 1.前言 在我跨入ollydbg的门的时候，就对ollydbg里面的各种断点充满了疑问，以前我总是不明白普通断点，内存断点，硬件断点有什么区别，他们为什么有些时候不能混用，他们的原理是什么，在学习了前辈们的文章以后，终于明白了一些东西。希望这篇文章...

阅读全文>>

一. 概论 壳出于程序作者想对程序资源压缩、注册保护的目的，把壳分为压缩壳和加密壳两种 顾名思义，压缩壳只是为了减小程序体积对资源进行压缩，加密壳是程序输入表等等进行加密保护。当然加密壳的保护能力要强得多！ 二、常见脱壳方法 预备知识 1.PUSHAD （压栈） 代表程序的入口点, 2.POPAD （出栈） 代表程序的出口点，与PUSHAD想对应，一般找到这个OEP就在附近 3.OEP：程序的入口点，软件加壳就是隐藏了OEP（或者用了假的OEP），只要我们找到程序真正的OEP，就可以立刻脱壳。 方法一：单步跟踪法 1.用OD载入，点“不分析代码！” ...

阅读全文>>

从官方网上下下来的是9.5版的,是要 Microsoft .NET Framework库才能运行的.所以安装时可能会比较久些 装好后 试练运行,提示要注册,并弹出网页 2fd89c3c2f7e7a1c15b003ba90f3aefd006 重新启动,OK,大功告成! 不过有个前提,必须要输入注册码,也就是说注册表里必须要有信息才可以,否则一样是没有用的,呵呵! 破解分析总结: 首先判断注册表是否有信息,不管是正确与否,通过标志准进行判断是否注册,如果不正确自动将其清除,并恢复到初始状态,标记为未注册. ====================== 申明:此文只为技术交流,如果你觉得好用,请支持国产,向作者购买...

阅读全文>>