熟悉Windows管理文件的 1.windows管理文件方法 树形结构 可以看出结构 根目录 子目录 文件.xxx 子目录 子目录 (子目录里面还可以有文件夹) ….. 那么我们的资源也是这样存储的. &nb…

什么是重定位： 重定位就是你本来这个程序理论上要占据这个地址，但是由于某种原因，这个地址现在不能让你占用，你必须转移到别的地址，这就需要基址重定位。你可能会问，不是说过每个进程都有自己独立的虚拟地址空间吗？既然都是自己的…

原由，一位朋友发了一款软件给我，说是很有赚头，让我给分析分析。看能不能找到作者，便宜些拿卡密 因为软件是经过了好几手代理商 之前已经分析过了。介绍说是利用我们自身的流量在线来给抖音，斗鱼等平台提供流量。然后反积分 需要账…

导出表的定义 typedef struct _IMAGE_EXPORT_DIRECTORY { DWORD Characteristics; DWORD TimeDateStamp; WORD MajorVersion;…

32位PE结构 32位PE结构 DOS MZ头 DOS Stub PE头绝对位置计算 PE头标识signature 标准PE头IMAGE_FILE_HEADER 扩展PE头IMA…

编写PEDump，读取内容跟FlexHex的显示格式差不多 编译ASM生成OBJ ml -c -coff pedump.asm 链接pe.res pedump.obj生成pedump.exe link -subsyste…

RC文资源文件 编译资源文件pe.rc生成目标文件pe.res rc -r pe.rc 调用DialogBoxParam弹出主窗口 只实现了退出功能 .if eax==WM_CLOSE invoke EndDialog,…

破解样本，USB监控下载：https://www.lanzous.com/i619v3a 之前我们介绍了几款工具，OD,W32,Flexhex 现在我们利用前面的几款工具来针对这软件来进行破解 在进行时需要一些基础的汇编…

十六进制编辑软件有很多。这里列举几款。PE权威指南推荐FlexHex， 个人常用UltraEdit其次WinHex 首推UltraEdit,因为我常用这款软件来敲代码，代码高亮等，跟NP++功能差不多 FlexHex W…

软件介绍 W32Dasm是一款静态程序反汇编工具！它也是破解人常用的工具之一， 它也被比作破解人的屠龙刀。 本W32Dasm10.0修改版是经Killer在W32Dasm8.93基础上修改的，修改后的W32Dasm功能更…