发布于

我犯的一个小错误,呵呵(关于strlen的运用)

习惯性的用strlen来取得字符串的长度,却不想昨天也在这个上面犯了点粘错误!
原来,对于字符串中含有字节为“0”的话,获取的将是错误的,因为strlen的处理是:
碰到0字节时将直接返回,而不考虑后面是否有值,如下:


00407818    |.  8B41 FC          |mov eax,dword ptr ds:[ecx-4]========取字符
0040781B    |.  84C0             |test al,al                               ========判断是否为0了
0040781D    |.  74 32            |je short test.00407851          ========是,就只好直接退出了!

继续阅读“我犯的一个小错误,呵呵(关于strlen的运用)”

发布于

Morphine.Shell.V1.5l脱壳的详细分析

【文章标题】: Morphine.Shell.V1.5l脱壳的详细分析
【作者主页】: www.iawen.com
【软件名称】: CrackMe
【下载地址】: 见附件
【加壳方式】: Morphine
【使用工具】: OD,PETools,ImportREC
【操作平台】: XP SP3
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
——————————————————————————–
【详细过程】
  这个壳是今天从UnPackCn站点上Download下来,自己加了一个试试,呵呵!
  有一个很好脱壳脚本,是朋友写的(偶不会,^&^),不过,我还是想自己动手玩一下,于是就有了这篇文章,希望大家不要见笑! 继续阅读“Morphine.Shell.V1.5l脱壳的详细分析”

发布于

PEBundle3.2的高级捆缚分析

【文章标题】: PEBundle3.2的高级捆缚分析
【文章作者】: iawen
【软件名称】: EdrTest.exe
【下载地址】: 见附件
【使用工具】: OD、LoadPE、ImportRec
【操作平台】: Xp Sp3
【软件介绍】: 一个UnpackMe,呵呵
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
——————————————————————————–
【详细过程】
  先用PEid查一下壳,显示为:PEBundle 2.0b5 – 3.0x -> Jeremy Collake
  因为朋友自己加的,所以知道是PEBundle 3.2版的,呵呵! 继续阅读“PEBundle3.2的高级捆缚分析”

发布于

PEBundle 2.0x的脱壳视频[破解视频]

这是一个简单的打包加壳工具!
PEid查壳显示为:PEBundle 2.0x – 2.4x-> Jeremy Collake

虽然打包了DLL进去,但是并没有对DLL进行一些处理,相当于打包压缩似的!
只需要找到地址,给复制过来就OK了,相对打包,另外就是对一些IAT的指针加密了,视频主要讲的就是这方面,呵呵! 继续阅读“PEBundle 2.0x的脱壳视频[破解视频]”

发布于

EmEditor Pro 8.02 Final(32-bit)[绿色破解版]

简单好用的文本编辑器,支持多种配置,自定义颜色、字体、工具栏、快捷键设置,可以调整行距,避免中文排列过于紧密,具有选择文本列块的功能(按ALT 键拖动鼠标),并允许无限撤消、重做,总之功能多多,使用方便,是替代记事本的最佳编辑器.

说明:
1、无需安装
2、如果提示未注册,请随意填写即可! 继续阅读“EmEditor Pro 8.02 Final(32-bit)[绿色破解版]”

发布于

一个CM的脱壳与爆破

【作者主页】: www.iawen.com
【作者QQ号】: =======**======
【软件名称】: Crackme.exe
【下载地址】: 见附件
【使用工具】: OD,PETool,ImportREC
【操作平台】: XP SP3
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
——————————————————————————–
【详细过程】
  一个简单的压缩壳,用PEID查看显示为:Morphine 1.4 – 2.7 -> Holy_Father & Ratter/29A
  我没见过,直接用OD载入得啦: 继续阅读“一个CM的脱壳与爆破”