第三届上海市大学生网络安全大赛crackme用PEID查壳 发现是个nSPack的壳 手脱 OD自动载入之后停在了这里，发现是pushfd和pushad 所以有两种方法 A：popad寻找法 用Ctrl+F去查找popad B：ESP定律法 第一个命令先F8，单步执行 在ESP右击，选择数 ...

ARP欺骗1.Kali的网络配置 上网方式 1.桥接 （宽带下不可用！！！） 虚拟机与主机在同一个网段中，并且也要为虚拟机分配一个IP地址（不要与主机IP地址相同，也不要与主机所在局域网中的其他计算机IP地址相同），为虚拟机设置子网掩码、网关地址、DNS地址。除了IP地址不同，其他都相同。 ...

PE文件PE文件的全称是Portable Executable，意为可移植的可执行的文件，常见的EXE、DLL、OCX、SYS、COM都是PE文件，PE文件是微软Windows操作系统上的程序文件（可能是间接被执行，如DLL） PE文件是指32位可执行文件，也称为PE32。64位的可执行文件称为PE ...

The universe is big. It’s vast and complicated and ridiculous, And sometimes, very rarely, Impossible things just happen and we call them miracle ...

吾爱破解培训第一课：破解基础知识之介绍常见工具和壳的特征1.不同编译器反汇编入口点特点1.VC6编译无壳程序 VC6特点：入口点代码是固定的代码，入口调用的API也是相同的，其中有的push地址不同程序可能不同；区段有四个也是固定的.text、.rdata、.data和.rsrc。 ...

吾爱破解培训第七课：手把手教你从实例看如何攻破常见的网络验证 协议： 网络验证协议分为UDP和TCP协议。 目前市面上流行的网络验证一半都是TCP协议的。 采用TCP协议程序发送数据所用API为：send，接收数据所用API为：recv采用UDP协议程序发送数据所用API为：WSASend，接收数 ...

吾爱破解培训第三课：改头换面之修改版权和资源1.利用资源编辑器修改版权RestoratorResEditResHacker 2.利用API定位修改版权的地方SetDlgItemTextW/A (DialogBox控件设置文本) 3.利用十六进制编辑器修改C32AsmWinhex 操作实例见另一篇笔记 ...

吾爱破解培训第九课：短兵相接–深入浅出探讨脱壳细节（下）程序的导入表，是静态可见的,包含了导入的dll名字，和他的导入函数 壳会在加壳的时候，把导入表这个结构给拿出来然后自己加密，或者改变结构 壳改了以后，系统就找不到导入表了，也就无法给我们的程序填充所需要的函数地址。 加过壳的程序一定可以运行的。 ...

吾爱破解培训第二课：实战去广告、弹窗及主页锁定DLLDLL(Dynamic Link Library)文件为动态链接库文件，又称“应用程序拓展”，是软件文件类型。在Windows中，许多应用程序并不是一个完整的可执行文件，它们被分割成一些相对独立的动态链接库，即DLL文件，放置于系统中。当我们执行某 ...

吾爱破解培训第五课：反击作者的挑衅–实战解除程序重启验证 如何在OD中找到程序调用的一个API的所有位置 OD字符串插件的使用Ctrl+F搜索字符串 熟悉OD如何下断点 Ctrl+G:直接断API Ctrl+N:输入表断API ctrl+N显示API窗口，直接搜索API，右键，查找 ...