存档

文章标签 ‘PEDIY’

[转]CrackMe技术等级自测3级一个CrackMe分析

2012年3月10日 4 条评论

几天前EvilKnight在看雪发了一个CrackMe技术等级自测系统(http://bbs.pediy.com/showthread.php?t=147054),正好当时候我也看到了就下下来玩了下;说过了三级推荐6K的工作,不过由于我技术太菜,第三关完全不知道如何分析。其实我也一直想玩玩CrackMe(正好最近Crackmes.de)重新开放了,但还是感觉太浮躁了,另外业余时间也很少了,所以依旧很菜。今天看到论坛上有人发了分析报告,觉得分析得很不错,所以转了过来。

原帖地址:http://bbs.pediy.com/showthread.php?p=1052032
作者:cpfive
1. 用到的工具
peid 查壳, depends 查看导入函数, ida (idapython)静态分析[......]

QQScLauncher逆向分析

2011年10月21日 16 条评论

QQScLauncher逆向分析
逆向版本:QQ2011正式版(2425)
逆向目的:只是感兴趣,没有任何其他意图
版权声明:本文档由代码疯子整理,在保留本文档版权声明和原始出处的前提下欢迎转载!
需要工具:IDA Pro、Ollydbg
正文内容
什么是QQScLauncher?在QQ最新版(QQ2011正式版)中加入了不少新功能,如手写、视频群聊、语音输入等,另外还有一个功能是可以把好友拖放到桌面上,点击就可以直接与之进行聊天,处于好奇,本人对他进行了一下逆向,于是便有本文。
先去[......]

继续阅读

PEDIY之计算器关闭动画

2011年6月25日 1 条评论

这个月似乎没有接触过逆向了,事情有点多,趁着今天有时间复习一下。参考看雪论坛http://bbs.pediy.com/showthread.php?t=75788一文(其实吧,我是照着上面的一步一步做的,配上一点自己对文章的分析)。
我们的目标:当计算器关闭时给其添加关闭动画,通过调用user32.dll中的AnimateWindow来实现。
操作步骤:OD载入计算器,然后右键,选择“搜索”->“所有分支”,来到分支窗口,选择其中的一个分支,单击右键,选择“列出分支案例”,可以找到窗口消息处理(一[......]

继续阅读

分类: 逆向调试 标签: , ,