VB的通用技巧

发现打不开的话 把文件复制到system32文件夹里在cmd输入命令,即可打开regsvr32 C:\WINDOWS\system32\msstdfmt.dll 用脚本下所有按钮事件的断点 运行起来之后发现断下来了,但是软件没有打开,...

网络验证的本地突破

软件主界面 软件注册的界面 DIE查壳是delphi写的 右键显示附加数据。就找到了主界面的激活软件的按钮 在找到开始激活的按钮 在去复制他的段首地址,od打开,跳到这个位置然后断下来 往下找,找到一个动不了的地方。把他nop掉(猜测...

淘小秘push绕登录框+去暗桩

软件登录窗口 od载入时,没有弹出提示,表示程序无壳,无壳就可以使用push弹窗法FF 55是易语言按钮事件FF 25是窗体ctrl+b搜一下 在易语言体中搜索push 10001 找到0x52开头的,在去之前的地方替换掉 成功替换掉...

制作内存补丁

因为窗体上有个未注册 搜注册,找到个已注册 找到了个大跳,跳过了已注册,所以就修改为nop 打补丁的话就是修改当前位置的语句,90就是nop。每2个数字算一个长度。所以12位/2就是6位本来的指令的机器码修改成nop也就是90。位数也...

F12暂停法寻真码

f9运行起来,输入假码点确定 f12之后alt+f9。然后再去点确定 然后在回去就找到了messagebox的弹窗 两个jmp都可以跳过这个注册失败的弹窗 但是上面应该又有个跳转跳过了这两个jmp 把Z改成1就可以不跳转,但发现是重启...

单步跟踪达到破解

程序一次f8就会弹出窗口,重新跑起来,f7跟进call 遇到这种循环或者向上跳转,就找到出口f4从指定位置开始运行 继续找,继续套 多找几次。断的call还是弹窗,上面的jnz可以跳转 jnz改成jmp。保存,成功

darkde4使用方法

要拿脱完壳的程序。peid可以看到是bc++ darkde4找到窗口的关键地址(有三个按钮的窗口) 复制另外两个的地址,od载入,给两个地方都下断 生成机器码,F9过就可以了 输入假的注册码 读了机器码 读了假码 虽然没找到真码,但找...

线性代数-矩阵(上)

矩阵的相加减直接相加减即可 矩阵的相乘12前行*后列a的行数要和b的列数相等 矩阵的六个情况 矩阵求行列式矩阵求行列式,遇到||,直接展成行列式计算就可以

搜索俄服cf子弹数量

1.打开进程 2.思考要搜什么,你能搜什么,分析所搜到的数据 3.不断的修改测试,进行筛选 4.直到定位到正确的关键数据 特点:动态的 实时的 搜索,修改,观察,游戏(软件)进程的内存数据 内存地址分为动态地址与静态地址绿色为静态地址...