习惯性的用strlen来取得字符串的长度,却不想昨天也在这个上面犯了点粘错误!
原来,对于字符串中含有字节为“0”的话,获取的将是错误的,因为strlen的处理是:
碰到0字节时将直接返回,而不考虑后面是否有值,如下:
00407818 |. 8B41 FC |mov eax,dword ptr ds:[ecx-4]========取字符
0040781B |. 84C0 |test al,al ========判断是否为0了
0040781D |. 74 32 |je short test.00407851 ========是,就只好直接退出了!
也许这才是真正的原创吧!
很早写的,只是自己平时需要时,偶尔写的,今天拿出来完善了一下!
功能说明:
1、实现文件的批量重命名!
2、从一个文件夹树里,提取同一类型的文件到一个指定目录(可以指定同时命名)!
去年早期的一个视频,没有声音的,呵呵!
所谓简单的去网验,也就是把程序验证的那个代码段给跳过去吧!(起码,我那个时候是这么理解,呵呵)
解压密码是:[size=5][color=#0000FF]七彩人生人生七彩[/color][/size]
【文章标题】: Morphine.Shell.V1.5l脱壳的详细分析
【作者主页】: www.iawen.com
【软件名称】: CrackMe
【下载地址】: 见附件
【加壳方式】: Morphine
【使用工具】: OD,PETools,ImportREC
【操作平台】: XP SP3
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
这个壳是今天从UnPackCn站点上Download下来,自己加了一个试试,呵呵!
有一个很好脱壳脚本,是朋友写的(偶不会,^&^),不过,我还是想自己动手玩一下,于是就有了这篇文章,希望大家不要见笑!
【文章标题】: PEBundle3.2的高级捆缚分析
【文章作者】: iawen
【软件名称】: EdrTest.exe
【下载地址】: 见附件
【使用工具】: OD、LoadPE、ImportRec
【操作平台】: Xp Sp3
【软件介绍】: 一个UnpackMe,呵呵
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
先用PEid查一下壳,显示为:PEBundle 2.0b5 - 3.0x -> Jeremy Collake
因为朋友自己加的,所以知道是PEBundle 3.2版的,呵呵!
这是一个简单的打包加壳工具!
PEid查壳显示为:PEBundle 2.0x - 2.4x-> Jeremy Collake
虽然打包了DLL进去,但是并没有对DLL进行一些处理,相当于打包压缩似的!
只需要找到地址,给复制过来就OK了,相对打包,另外就是对一些IAT的指针加密了,视频主要讲的就是这方面,呵呵!
一款流畅且易操作的DVD切割软件.支持高质量的DVD电影转换成WMV文件.可以快速转换为DVD影片,以对WMV ,没有任何损失的质量。
1、无需安装
2、如果提示注册,请随意输入
简单好用的文本编辑器,支持多种配置,自定义颜色、字体、工具栏、快捷键设置,可以调整行距,避免中文排列过于紧密,具有选择文本列块的功能(按ALT 键拖动鼠标),并允许无限撤消、重做,总之功能多多,使用方便,是替代记事本的最佳编辑器.
说明:
1、无需安装
2、如果提示未注册,请随意填写即可!
【作者主页】: www.iawen.com
【作者QQ号】: =======**======
【软件名称】: Crackme.exe
【下载地址】: 见附件
【使用工具】: OD,PETool,ImportREC
【操作平台】: XP SP3
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
一个简单的压缩壳,用PEID查看显示为:Morphine 1.4 - 2.7 -> Holy_Father & Ratter/29A
我没见过,直接用OD载入得啦:
要点:
1、条件分支
2、循环
3、嵌套运用
一、条件分支
if语句:
if(条件)
do something;
[else [if(条件)
do something;]
do something;
]
