| 黑客技术 | |
| 如何从一台铅封计算机上取走数据 |
tombkeeper的和谐Blog 不少朋友都在Q公司干过,所以我对Q公司防员工如防贼的政策早有耳闻。后来有幸参观了一次,果然是名不虚传。 我在Q公司看到的计算机基本都是Dell,和一般Dell台式机的不同之处就是软驱被拆了,机箱后面有一个钢制挡板,所有的USB、串口、并口、PS/2口统统被锁在里面,别说机箱打不开
阅读全文 2009-11-05
|
| OllyDBG 入门系列一-认识OllyDBG |
一、OllyDBG 的安装与配置 OllyDBG 1.10 版的发布版本是个 ZIP 压缩包,只要解压到一个目录下,运行 OllyDBG.exe 就可以了。汉化版的发布版本是个 RAR 压缩包,同样只需解压到一个目录下运行 OllyDBG.exe 即可:screen.width*0.6) {this.width=screen.width*0.6;this.alt='';this.onmouseover=this.style
阅读全文 2009-11-03
|
| OllyDBG 入门系列二-字串参考 |
上一篇是使用入门,现在我们开始正式进入破解。今天的目标程序是看雪兄《加密与解密》第一版附带光盘中的 crackmes.cjb.net 镜像打包中的 CFF Crackme #3,采用用户名/序列号保护方式。原版加了个 UPX 的壳。刚开始学破解先不涉及壳的问题,我们主要是熟悉用 OllyDBG 来破解的一般方法。我这里把壳脱掉来分析,
阅读全文 2009-11-03
|
| OllyDBG 入门系列三-函数参考 |
现在进入第三篇,这一篇我们重点讲解怎样使用 OllyDBG 中的函数参考(即名称参考)功能。仍然选择 crackmes.cjb.net 镜像打包中的一个名称为 CrackHead 的crackme。老规矩,先运行一下这个程序看看:screen.width*0.6) {this.width=screen.width*0.6;this.alt='';this.onmouseover=this.style.cursor='pointer';t
阅读全文 2009-11-03
|
| OllyDBG 入门系列四-内存断点 |
还记得上一篇《OllyDBG 入门系列(三)-函数参考》中的内容吗?在那篇文章中我们分析后发现一个 ESI 寄存器值不知是从什么地方产生的,要弄清这个问题必须要找到生成这个 ESI 值的计算部分。今天我们的任务就是使用 OllyDBG 的内存断点功能找到这个地方,搞清楚这个值是如何算出来的。这次分析的目标程序还是上
阅读全文 2009-11-03
|
| OllyDBG 入门系列五-消息断点及 RUN 跟踪 |
找了几十个不同语言编写的 crackme,发现只用消息断点的话有很多并不能真正到达我们要找的关键位置,想想还是把消息断点和 RUN 跟踪结合在一起讲,更有效一点。关于消息断点的更多内容大家可以参考 jingulong 兄的那篇《几种典型程序Button处理代码的定位》的文章,堪称经典之作。今天仍然选择 crackmes.cjb.net
阅读全文 2009-11-03
|
| 栈溢出动态定位器LSO1.0 |
程序发生溢出,并不总是能得到一个异常的提示框,如何判断程序内部堆栈是不是出现异常? 一个 N层嵌套的函数中,最内层指令可能通过传入的参数导致最外层函数堆栈的溢出如何有效监视多重嵌套函数堆栈的溢出? 栈桢内的数据,不仅包含局部变量,也可能包含了函数指针,如何判定是否被覆盖? 多线程程序中,如果
阅读全文 2009-11-03
|
|
|
|
|
