2008-08-17 15:54
目前,Internet 上有两种搜索引擎。一种是The Searchable Subject Index,索引式搜索。这种搜索引擎只搜索站点的Title和Meta描述信息而无法搜索个人主页,Yahoo就是一个索引式搜索引擎。第二种是The Full-Text Search Engine完全内容搜索引擎,通过Spider(蜘蛛) 技术搜索数百万个甚至数十亿个页面,而且可以搜索页面的Title和内容。所以能够比索引式搜索做更全面的搜索,Google就是一个完全内容搜索引擎。
|
2008-08-01 15:05
相信很多人打游戏的时候都用修改器,这里我介绍怎样用VB编写修改器。
1、其实修改器原理很简单,一般来说,在游戏运行的时候我们对游戏内存空间中必要的数据进行修改就可以了。举个例子来说,一款拳皇模拟器里游戏人物的“血”地址是&H567DC0,当这个人物挨打的时候,这个地址的数据就要减少,只要我们把这个 |
2008-08-01 14:05
其实.即使数据库和WEB不在一块还是有机会搞的.并不是说一点机会没.一般服务器装好系统什么的.都会装个IIS吧?列他C盘.看看有没有Inetpub这个目录.就知道他有没有装IIS了.但是.不知道他IP也?怎么办呢?可以这样来,PING一下WEB服务器.扫他这一C段的1433端口.看看哪台开了.不过这方法也不好.现在很多主机都启用了防火墙.1433端口就算开了你也扫不着.这该怎么办呢?可以利用opendatasource宏让对方的SQL与自己的数据库建立连接.既然能建立连接.就可以得到数据库服务器的IP地址了.我们 |
2008-08-01 08:57
ESP 定律:就是加载程序后 F8单步运行 第一个变化的 ESP 值,右击寄存器上 ESP 在转存中跟随,在内存地址上 选中前四个,右击,断点,硬件访问,word F9,中断,....返回。
(D 12ffc0 选四个下硬件写入 dword) 我的其它小记
1. Aspcak 方法:
ESP+6175(Sb) POPAD JMP
2. UPX 方法:
S 0000 The First JMP
变种
ESP+S (60E9)
0040EA0E 60 PUSHAD
0040EA0F - E9 B826FFFF JMP chap702.004010CC
|
2008-07-31 21:31
不清除下面谈到了一些在学习解密过程中经常遇到的问题,本人根据自己的经验简单给大家谈一谈。这些问题对于初学者来说常常是很需要搞明白的,根据我自己的学习经历,如果你直接照着很多破解教程去学习的话,多半都会把自己搞得满头的雾水,因为有很多的概念要么自己不是很清楚,要么根本就不知道是怎么一回事,所以希望通过下面的讨论给大家一定的帮助:
1. 断点:所谓断点就是程序被中断的地方,这个词对于解密者来说是再熟悉不过了。那么什么又是中断呢?中断就是由于有特殊事件(中断事件)发生 |
2008-07-31 21:29
对于学习脱壳的朋友来说,这些程序的OEP的特征一定要熟记。否则脱来脱去,找规律,看教程。如果连这些软件的入口地址都不清楚,那什么都是空谈。
Borland Delphi 6.0 - 7.0
004664A0 > 55 PUSH EBP
004664A1 8BEC MOV EBP,ESP
004664A3 83C4 F0 ADD ESP,-10
004664A6 53 PUSH EBX
004664A7 B8 90624600 MOV EAX,PerfectC.00466290
004664AC E8 7705FAFF CALL PerfectC.00406A28
004664B1 8B1D C4814600 MOV EBX,DWORD PTR DS:[4681C4] ; PerfectC.00469BB0
00 |
2008-07-09 16:14
2008-07-05 12:17
1.前言
发现很多兄弟在询问:什么是二次内存断点,三次内存断点。还有很多人对内存断点的原理不是很明白。其实只要懂得壳是如何解压代码的,那么就完全可以按自己的喜欢来下断。
本文要解决的问题是:
1.什么是内存断点?
2.如何在寻找OEP时使用内存断点。
3.内存断点的局限性。
2.内存断点寻找OEP的原理
i.首先,在OD中内存断点和普通断点(F2下断)是有本质区别的。
内存断点等效与命令bpm,他的中断要用到DR0-DR7的调试寄存器,也就是说OD通过这些DR0-DR7的调试寄存器来判断是否 |
2008-07-05 10:20
BC++ 也就是C++ Builder,查壳可能报的是Borland C++ 1999
0040163C B> /EB 10 jmp short Borland_.0040164E
0040163E |66:623A bound di,dword ptr ds:[edx]
00401641 |43 inc ebx
00401642 |2B2B sub ebp,dword ptr ds:[ebx]
00401644 |48 dec eax
00401645 |4F dec edi
00401646 |4F dec edi
00401647 |4B dec ebx
00401648 |90 nop
00401649 -|E9 98E04E00 jmp SHELL32.008EF6E6
0040164E \A1 8BE04E00 mov eax,dword ptr ds:[4 |
2008-06-24 08:44
一、数据类型转换函数
在我们编写程序当中,根据不同情况,会使用到多种数据类型。当要对不同的类型进行操作时,必须要将不同的类型转换成同样的类型。因此熟练地掌握数据类型的转换是非常重要的。
1.FloatToStr
功能说明:该函数用于将“浮点型”转换成“字符型”。
参考实例:
Edit1.Text := FloatToStr(1.981);
2.IntToStr
功能说明:该函数用于将“整数型”转换成“字符型 |
|
|
|
加为好友
给他留言
发送消息
