Borland C++0040163C B> /EB 10 jmp short Borland_.0040164E0040163E |66:623A bound di,dword ptr ds:[edx]00401641 |43 inc ebx00401642 |2B2B sub ebp,dword ptr ds:[ebx]00401644 |48 dec eax00401645 |4F dec ed...

delphi的关于ring0级的编写的一些资料，有些杂，还有些乱，不好意思！附带了一些windowsapi的资料---- 下面是局部的代码，具体见附件------（） uses Windows, Dialogs, SysUtils, NTDDK, JwaWinNT, JwaWinType, JwaNtStatus, JwaAccCtrl, JwaAclApi, ntdll; const KGDT_NULL = 0; KGDT_R0_CODE = 8; KGDT_R0_DATA = 16; KGDT_R3_CODE ...

小弟收集黑防的。 代码有些乱，讲究看吧！！！！-------code1.txtVar ProcessFlagOffset,ThreadFlagOffset:Cardinal; ProcessObjectType,ThreadObjectType:Pointer;TargetPID,TargetTID:Cardinal;function IsListEntry(Address:PLIST_ENTRY):Boolean;//此函数用于判断所给的地址对应的内存区域是否储存着一个有效的LIST_ENTRY结构，一个有效的LIST_ENTRY的特点是它的BLink...

爆破 顾名思义就是暴力修改程序的代码来达到破解的目的当然根据共享软件的注册方式我们可以对症下药 比如说没有注册的软件有功能限制、使用次数限制、使用日期限制等我们就可以分别对待了！我们只需要解除这些限制自然就达到了破解的目的了！ 暴力破解的一般流程1、有壳者自然得先脱壳2、试注册看看有何提示，让我们抓抓小尾巴3、若有提示，用OD动态调试器或者是W32静态调试器查找错误提示4、来到错误提示处分析代码找关键CALL、关键跳！5、修改代码6、复制保存！ 如果没有提示，我们可以使用很多断点来完成这些操作现今软件的保护方式有1、序列号保护方式（注册码=f（机器码/序列号））2、警告(NAG)窗...

跳转命令 -------------------------------------------------------------根据条件作出是否跳转的决定，通常前面会有一个判断语句，例如： 　　　　CMP AX,BX 　　　　JZ XX //jump zero 上面两条命令意为用 AX 减 BX，它的值如果为 0 则跳转到 XX 的标号行。常用的跳转命令有： 　　　　JZ/JE 　　相等或为零为则跳转 　　　　JNZ/JNE 　不相等或不为零则跳转 　　　　JL/JLE　　小于／小于或等于则跳转 　　　　JG/JGE　　大于／大于或等于则跳转 　　　　JMP 　　　无条...

脱svkp壳的基本流程(刚学破解。发现这个壳太变态了。需要好好学学。。)********************************************************************************************一、避开IAT加密，处理输入表 忽略所有异常选项，隐藏OD！ 0040C000 n> 60 pushad /入口,注意此时的ESP=12FFC40040C001 E8 00000000 call noped.0040C0060040...

近日在家学习破解。黑鹰的教程。感觉很好：下面是一点经验： vc的程序入口特征： push ebpmov ebp,esppush -1 push 49A4A8push 4363B8mov eax,dword ptr fs:[0]push eaxmov dword ptr fs:[0],espsub esp,58push ebxpush esipush edi mov dword ptr ss:[ebp-18],esp 大概是push后面的数值会变。其他基本不会变。vc完了 初级,修改程序,用ultraedit...

ESP定律一.准备知识在我们开始讨论ESP定律之前，我先给你讲解一下一些简单的汇编知识。1.call这个命令是访问子程序的一个汇编基本指令。也许你说，这个我早就知道了！别急请继续看完。call真正的意义是什么呢？我们可以这样来理解： 1.向堆栈中压入下一行程序的地址；2.JMP到call的子程序地址处。例如：00401029.E8 DA240A00 call 004A35080040102E.5A pop edx在执行了00401029以后，程序会将0040102E压入堆栈，然后JMP到004A3508地址处！ 2.RETN与...

Crack技术是指软化"破解"技术，从事Crack 技术的人叫 Cracker。 Cracker的目的是为了软件共享，软件优化和学习还有的有的就是商业破解(有偿破解，违法的) 软件共享：就是让大家免费用收费软件，也就是制作些破解补丁，算号器.... 软件优化：就是逆向工程，二次开发软件，就是再没有源程序的情况下修改程序，从而达到重新开发程序的目的，比如：QQ,官方版的QQ是由广告的，而且没有查IP 功能，而一些高手 像木子工作室里面的 虫虫等人 再没有源代码的情况下直接在官方版的QQ文件中进行进行了逆向优化，制作了除广告显IP的木...

朋友们一般都比较害怕VB的程序，原因之一就是VB使用的函数不合我们的“惯用”规则下面我就来给大家介绍一下VB程序的常见函数1) 数据类型转换: a) __vbaI2Str 将一个字符串转为8 位（1个字节）的数值形式(范围在 0 至 255 之间) 或2 个字节 的数值形式(范围在 -32,768 到 32,767 之间)。b)__vbaI4Str 将一个字符串转为长整型(4个字节)的数值形式(范围从-2,147,483,6482,147,483,647) c)__vbar4Str 将一个字符串转为单精度单精度浮点型(4个字节)的数值形式d)__vbar8Str 将一个...