反调试技术常用API,用来对付检测od和自动退出程序
在调试一些病毒程序的时候,可能会碰到一些反调试技术,也就是说,被调试的程序可以检测到自己是否被调试器附加了,如果探知自己正在被调试,肯定是有人试图反汇编啦之类的方法破解自己。为了了解如何破解反调试技术,首先我们来看看反调试技术。 一、Win...
在调试一些病毒程序的时候,可能会碰到一些反调试技术,也就是说,被调试的程序可以检测到自己是否被调试器附加了,如果探知自己正在被调试,肯定是有人试图反汇编啦之类的方法破解自己。为了了解如何破解反调试技术,首先我们来看看反调试技术。 一、Win...
通常IDA对一个PE文件逆向出来的代码中, 存在四个最基本的段text、idata、rdata、data, 四个段为PE文件的结构中对应的段。 一、text段: 该段位程序代码段,在该段一开始就可以看到: .text:00401000 ; ...
目前发现aardio几个情况下使用数组会发生内存占用不断增加,不能释放的问题。 1.线程共享表,其中的元素赋值成数组。 2.线程call(thread.callWnd)中传递的参数中使用数组。 具体原因和根本解决方法暂时没有头绪。
什么是Overlay 当我们在玩脱壳的时候,用PE查出来的东西常常会看到一个[Overlay]. 今天找了篇文章大家看看: ————————...
查看所有运行中进程的命令行参数: wmic process get caption,commandline /value 查询指定进程的命令行参数: wmic process where caption=”notepad.exe...
FS寄存器指向当前活动线程的TEB结构(线程结构) 偏移 说明 000 指向SEH链指针 004 线程堆栈顶部 008 线程堆栈底部 00C SubSystemTib 010 FiberData 014 ArbitraryUserPoint...
获取网卡mac地址一般需要用到IPHLPAPI模块,下面该模块用来获取mac地址的代码(内部名为: IPHLPAPI.GetAdaptersInfo),如果要查找该地址,可以搜索其前24byte的特征码:8B FF 55 8B EC 51 ...
最近发现了850棋牌游戏计算客户电脑机器码的方法,但本人还不知道这个发现有没有什么用处,先把该技术储备起来了。有需要查询850棋牌机器码或者修改机器码的朋友,可以联系我。其他棋牌的机器码相关功能也可以付费研究。 以下是850棋牌游戏客户端登...
今天在给客户制作集结号玩家数据统计的软件时,意外获得了获取其他玩家银行存款数量的方法,经测试有效,据说根据玩家的游戏银行存款可以简单判断它是不是机器人哦`($ _ $),效果如下图:
本人遇到的问题是sendmail启动和发送邮件都特别慢,可能发一次邮件都需要卡几分钟,绝对的是不正常。在网上搜相关问题,基本可以确定应该是DNS解析主机名时遇到问题了。我服务器的主机名自己改过,通过hostname这个命令可以查看当前的主机...
今天破解一个棋牌游戏多开限制,把互斥体和窗口查找都解除以后,运行大厅程序最后还是会退出。后来发现,不管是不是多开,用OD调试该程序都是100%的退出。经过多番折腾,发现这个游戏的运行过程是这样的:
自己做软件遇到的一些经常用得着的断点。
最新评论