一、基础知识 1、指令机器指令：CPU能直接识别并执行的二进制编码 汇编指令：汇编指令是机器指令的助记符，同机器指令一一对应。 指令：指令通常由操作码和地址码（操作数）两部分组成 指令集：每种CPU都有自己的汇编指令集。 汇编语言由3...

1. FLEXLM简介FLEXlm是应用广泛的License管理工具。DS、ANSYS、MathWorks、80%以上的 EDA软件公司等等采用它管理授权，是目前最流行的加密方法，保护着世界上价值上兆亿美元的软件，不过在破解者面前，它...

前言网上已经有很多基于CydiaSubstrate的越狱开发教程，使用theos、MonkeyDev进行开发非常方便、高效，而本文则是脱离CydiaSubstrate，以非Unity游戏《干掉月亮》(Shoot The Moon)为例...

写这篇文章的目的是想让大家了解如何利用现有的工具来优化脱壳后的程序。 因为要让脱壳优化过的程序可以用汉化工具正常汉化的话，要求要稍微高一些，我就基于优化后的文件可正常用汉化工具汉化这样的目标来讲解。这篇文章主要是为新手服务的，所以...

我这里所说的汉化，是指汉化 Windows 下的 PE 文件，把其他语言界面的程序翻译为中文界面。要汉化一个软件，一般的流程是这样： 一、检测软件是否加了壳。汉化一个软件前我们首先要做的就是要看看软件是否加了壳。因为程序加了壳后，...

逆向工程作为一个新兴的领域，在软件维护中有着重要的作用。充分利用逆向工程技术就可以对现有系统进行改造，减少开发强度，提高软件开发效率，降低项目开发的经济成本，提高经济效益，并在一定程度上保证软件开发和利用的延续性，而IDA在逆向分析...

导言你钟情什么样的调试器？如果你问我这个问题，我会回答是“Visual Studio + WinDbg”。我比较喜欢Visual Studio那朴实无华且易操作的接口，更喜欢它能迅速把我需要的信息以可视的形式展示出来。但遗憾的是，Vi...

OllyDbg命令行命令以下命令适用于 OllyDbg 的命令行插件 Cmdline.dll（显示于程序的插件菜单中）命令行插件支持的命令 CALC判断表达式 WATCH添加监视表达式 AT在指定地址进行反汇编 FOLLOW跟随命令 ...

一、OllyDBG 的安装与配置OllyDBG的发布版本是个 ZIP 压缩包，只要解压到一个目录下，运行 OllyDBG.exe 就可以了。汉化版的发布版本是个 RAR 压缩包，同样只需解压到一个目录下运行 OllyDBG.exe 即...

主要介绍什么是逆向分析，以及逆向分析过程中常用的汇编指令。 软件逆向的定义：软件逆向工程是通过反汇编和调试等手段，分析计算机程序的二进制可执行代码从而获得程序的算法细节和实现原理的技术。 研究对象：没有公开源代码的计算机程序，主要是已...