BarkStarry

前几天做misc的时候发现010Editor试用期结束了，这回无论怎么卸载再安装也没法使用了，也找不到注册码，于是我想着逆向分析一下这个程序看能不能把他给破解了，多次尝试无果，于是上网查找相关资料，最后真的成功破解了！ 接下来记录一下这次破解过程： 一.明确思路：破解010 Editor需要注册码，如果找不出注册码，只要始终把注册标志标记为已注册，就可以成功破解。 二.完整流程：1.下载010 Editor从官网下载010 Editor 2.固定PE基址我们在windows逆向时，经常会遇到PE文件的基地址随机的情况，不利于反汇编的对比分析，比如利用OD反汇编时的地址和IDA反汇编时就会有不同，两者在对比分析过程中就很难对应上。 这时我们利用反汇编查壳神器study PE++ x64来固定基址 把exe拖入studype，点击固定PE基址，再点击文件保存更改。 3.拖入x64dbg分析1>找程序入口： 按F9运行程序直到出现程序入口(Entrypoint)，能看到一堆jmp指令。 2>找Evaluation Ver...

一、万能密码万能密码：’ or ‘=’ #select * from user where username=’’or ‘=’#’ and password=’ ‘（*是通配符，#注释掉后面的语句，or前面是空的，为假，后面为真的，又因为是or语句，所以总体为真。）（除了 # 以外， – 也是SQL中的注释符，但SQL的语法格式规定–和后面的注释内容必须间隔一个空格，所以这需要使用 a’ or 1 – a 而不是 a’ or 1 – 其原理和 a’ or 1 # 大同小异） 二、SQL注入1.SQL注入的分类：1.根据注入位置分类：get、post、head头注入 根据反馈结果分类：有回显（显错注入）、无回显（盲注） 根据数据类型分类： 1.数字型：0123456789 2.字符型：输入的参数为字符串。最大的区别：字符型不需要闭合，字符串型一般需要闭合。 2.SQL注入的流程：？id=1asdfg 一、看是否报错：1.不报错：字符型 报错：数字型 二、看是...

一、IDA的下载ida的官网下载地址ida下载，包含x64和x32. 也可以在52破解上下载。 二、IDA的介绍及如何使用1.IDA简介IDA，全称为交互式反汇编器专业版（Interactive Disassembler Professional），是一款功能强大的静态反编译软件。它被广泛用于软件安全分析，尤其是在0day研究和ShellCode分析中不可或缺。IDA Pro以其交互性、可编程性、可扩展性以及对多处理器的支持而闻名，能够在Windows、Linux、WinCE、MacOS等多个平台上运行，分析各种程序代码。 IDA Pro支持多种CPU指令集，包括但不限于Intel x86、x64、MIPS、PowerPC、ARM、Z80、68000和c8051。这使得IDA Pro能够分析各种不同架构的程序，成为逆向工程领域的重要工具。IDA Pro的递归下降反汇编能力，以及其在区分代码和数据、确定数据类型方面的高效算法，使得它能够提供接近源代码的反汇编输出。 2.在IDA中打开文件 双击ida new会打开一个空白页面，把想逆向的文件拖进去即可...

Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub. Quick StartCreate a new post1$ hexo new "My New Post" More info: Writing Run server1$ hexo server More info: Server Generate static files1$ hexo generate More info: Generating Deploy to remote sites1$ hexo deploy More info: Deployment