From 810797da74445e595df04eddacfd806a0880ddc3 Mon Sep 17 00:00:00 2001
From: Cool-Y <1072916769@qq.com>
Date: Sun, 31 Mar 2019 16:22:44 +0800
Subject: [PATCH] Site updated: 2019-03-31 16:22:22

---
 2000/01/01/hello-world/index.html             |  2 +-
 .../BIBA访问控制模型实现(python)/index.html   |  2 +-
 2018/12/15/miio-control/index.html            |  2 +-
 2018/12/23/基于规则引擎发现IOT设备/index.html |  2 +-
 2018/12/25/TCPDUMP拒绝服务攻击漏洞/index.html |  2 +-
 .../wifi半双工侧信道攻击学习笔记/index.html   |  2 +-
 2019/02/22/qq数据库的加密解密/index.html      |  2 +-
 2019/03/16/小米固件工具mkxqimage/index.html   |  2 +-
 2019/03/23/auto-send-WX/index.html            |  2 +-
 2019/03/25/Samba-CVE/index.html               |  2 +-
 2019/03/28/逆向工程实验/index.html            | 29 +++++++++++++++----
 about/index.html                              |  2 +-
 archives/2000/01/index.html                   |  2 +-
 archives/2000/index.html                      |  2 +-
 archives/2018/11/index.html                   |  2 +-
 archives/2018/12/index.html                   |  2 +-
 archives/2018/index.html                      |  2 +-
 archives/2019/01/index.html                   |  2 +-
 archives/2019/02/index.html                   |  2 +-
 archives/2019/03/index.html                   |  2 +-
 archives/2019/index.html                      |  2 +-
 archives/index.html                           |  2 +-
 archives/page/2/index.html                    |  2 +-
 baidusitemap.xml                              |  2 +-
 bookmarks/index.html                          |  2 +-
 categories/IOT/index.html                     |  2 +-
 categories/index.html                         |  2 +-
 categories/二进制/index.html                  |  2 +-
 categories/加密解密/index.html                |  2 +-
 categories/杂七杂八/index.html                |  2 +-
 categories/理论学习/index.html                |  2 +-
 categories/顶会论文/index.html                |  2 +-
 index.html                                    |  6 ++--
 page/2/index.html                             |  2 +-
 search.xml                                    |  2 +-
 sitemap.xml                                   |  2 +-
 tags/CVE/index.html                           |  2 +-
 tags/QQ/index.html                            |  2 +-
 tags/SSH/index.html                           |  2 +-
 tags/Samba/index.html                         |  2 +-
 tags/TCPDUMP/index.html                       |  2 +-
 tags/USENIX/index.html                        |  2 +-
 tags/index.html                               |  2 +-
 tags/itchat/index.html                        |  2 +-
 tags/miio/index.html                          |  2 +-
 tags/python/index.html                        |  2 +-
 tags/wifi/index.html                          |  2 +-
 tags/中间人/index.html                        |  2 +-
 tags/侧信道攻击/index.html                    |  2 +-
 tags/密码/index.html                          |  2 +-
 tags/小米/index.html                          |  2 +-
 tags/微信/index.html                          |  2 +-
 tags/拒绝服务攻击/index.html                  |  2 +-
 tags/数据库/index.html                        |  2 +-
 tags/数据挖掘/index.html                      |  2 +-
 tags/文件格式/index.html                      |  2 +-
 tags/模型实现/index.html                      |  2 +-
 tags/破解/index.html                          |  2 +-
 tags/自然语言处理/index.html                  |  2 +-
 tags/访问控制/index.html                      |  2 +-
 tags/远程执行/index.html                      |  2 +-
 tags/逆向/index.html                          |  2 +-
 tags/重放攻击/index.html                      |  2 +-
 63 files changed, 87 insertions(+), 70 deletions(-)

diff --git a/2000/01/01/hello-world/index.html b/2000/01/01/hello-world/index.html
index f00e589b..bc11c523 100644
--- a/2000/01/01/hello-world/index.html
+++ b/2000/01/01/hello-world/index.html
@@ -651,7 +651,7 @@
       <i class="fa fa-area-chart"></i>
     </span>
     
-    <span title="Site words total count">16.3k</span>
+    <span title="Site words total count">16.9k</span>
   
 </div>
 
diff --git a/2018/11/16/BIBA访问控制模型实现(python)/index.html b/2018/11/16/BIBA访问控制模型实现(python)/index.html
index f5a7008a..fdac4c09 100644
--- a/2018/11/16/BIBA访问控制模型实现(python)/index.html
+++ b/2018/11/16/BIBA访问控制模型实现(python)/index.html
@@ -839,7 +839,7 @@
       <i class="fa fa-area-chart"></i>
     </span>
     
-    <span title="Site words total count">16.3k</span>
+    <span title="Site words total count">16.9k</span>
   
 </div>
 
diff --git a/2018/12/15/miio-control/index.html b/2018/12/15/miio-control/index.html
index bb4f1dfd..6f7a4922 100644
--- a/2018/12/15/miio-control/index.html
+++ b/2018/12/15/miio-control/index.html
@@ -741,7 +741,7 @@
       <i class="fa fa-area-chart"></i>
     </span>
     
-    <span title="Site words total count">16.3k</span>
+    <span title="Site words total count">16.9k</span>
   
 </div>
 
diff --git a/2018/12/23/基于规则引擎发现IOT设备/index.html b/2018/12/23/基于规则引擎发现IOT设备/index.html
index 488b9f67..a6a87df5 100644
--- a/2018/12/23/基于规则引擎发现IOT设备/index.html
+++ b/2018/12/23/基于规则引擎发现IOT设备/index.html
@@ -741,7 +741,7 @@
       <i class="fa fa-area-chart"></i>
     </span>
     
-    <span title="Site words total count">16.3k</span>
+    <span title="Site words total count">16.9k</span>
   
 </div>
 
diff --git a/2018/12/25/TCPDUMP拒绝服务攻击漏洞/index.html b/2018/12/25/TCPDUMP拒绝服务攻击漏洞/index.html
index 38f79f54..397fa822 100644
--- a/2018/12/25/TCPDUMP拒绝服务攻击漏洞/index.html
+++ b/2018/12/25/TCPDUMP拒绝服务攻击漏洞/index.html
@@ -746,7 +746,7 @@
       <i class="fa fa-area-chart"></i>
     </span>
     
-    <span title="Site words total count">16.3k</span>
+    <span title="Site words total count">16.9k</span>
   
 </div>
 
diff --git a/2019/01/16/wifi半双工侧信道攻击学习笔记/index.html b/2019/01/16/wifi半双工侧信道攻击学习笔记/index.html
index 2a9f0050..c9c9042b 100644
--- a/2019/01/16/wifi半双工侧信道攻击学习笔记/index.html
+++ b/2019/01/16/wifi半双工侧信道攻击学习笔记/index.html
@@ -869,7 +869,7 @@ Server   -------wire----------|
       <i class="fa fa-area-chart"></i>
     </span>
     
-    <span title="Site words total count">16.3k</span>
+    <span title="Site words total count">16.9k</span>
   
 </div>
 
diff --git a/2019/02/22/qq数据库的加密解密/index.html b/2019/02/22/qq数据库的加密解密/index.html
index c090b862..ecd46f98 100644
--- a/2019/02/22/qq数据库的加密解密/index.html
+++ b/2019/02/22/qq数据库的加密解密/index.html
@@ -718,7 +718,7 @@
       <i class="fa fa-area-chart"></i>
     </span>
     
-    <span title="Site words total count">16.3k</span>
+    <span title="Site words total count">16.9k</span>
   
 </div>
 
diff --git a/2019/03/16/小米固件工具mkxqimage/index.html b/2019/03/16/小米固件工具mkxqimage/index.html
index c8f18c3e..d462d10b 100644
--- a/2019/03/16/小米固件工具mkxqimage/index.html
+++ b/2019/03/16/小米固件工具mkxqimage/index.html
@@ -725,7 +725,7 @@
       <i class="fa fa-area-chart"></i>
     </span>
     
-    <span title="Site words total count">16.3k</span>
+    <span title="Site words total count">16.9k</span>
   
 </div>
 
diff --git a/2019/03/23/auto-send-WX/index.html b/2019/03/23/auto-send-WX/index.html
index 24023618..dbfaf977 100644
--- a/2019/03/23/auto-send-WX/index.html
+++ b/2019/03/23/auto-send-WX/index.html
@@ -735,7 +735,7 @@
       <i class="fa fa-area-chart"></i>
     </span>
     
-    <span title="Site words total count">16.3k</span>
+    <span title="Site words total count">16.9k</span>
   
 </div>
 
diff --git a/2019/03/25/Samba-CVE/index.html b/2019/03/25/Samba-CVE/index.html
index a5a34103..21b4f2c1 100644
--- a/2019/03/25/Samba-CVE/index.html
+++ b/2019/03/25/Samba-CVE/index.html
@@ -760,7 +760,7 @@
       <i class="fa fa-area-chart"></i>
     </span>
     
-    <span title="Site words total count">16.3k</span>
+    <span title="Site words total count">16.9k</span>
   
 </div>
 
diff --git a/2019/03/28/逆向工程实验/index.html b/2019/03/28/逆向工程实验/index.html
index 24ecd4c4..739c8f7b 100644
--- a/2019/03/28/逆向工程实验/index.html
+++ b/2019/03/28/逆向工程实验/index.html
@@ -96,7 +96,7 @@
 <meta property="og:image" content="https://res.cloudinary.com/dozyfkbg3/image/upload/v1553858953/%E8%BD%AF%E4%BB%B6%E7%A0%B4%E8%A7%A3/%E6%8D%95%E8%8E%B77.png">
 <meta property="og:image" content="https://res.cloudinary.com/dozyfkbg3/image/upload/v1553937461/%E8%BD%AF%E4%BB%B6%E7%A0%B4%E8%A7%A3/%E6%8D%95%E8%8E%B79.png">
 <meta property="og:image" content="https://res.cloudinary.com/dozyfkbg3/image/upload/v1553937531/%E8%BD%AF%E4%BB%B6%E7%A0%B4%E8%A7%A3/%E6%8D%95%E8%8E%B711.png">
-<meta property="og:updated_time" content="2019-03-30T09:46:11.139Z">
+<meta property="og:updated_time" content="2019-03-31T08:21:44.826Z">
 <meta name="twitter:card" content="summary">
 <meta name="twitter:title" content="逆向工程与软件破解">
 <meta name="twitter:description" content="软件保护方式 功能限制 时间限制   运行时长限制 使用日期限制 使用次数限制   警告窗口   分析工具 静态分析工具   IDA W32Dasm lordPE Resource Hacker   动态分析工具   OllyDbg WinDbg  对抗分析技术 反静态分析技术   花指令 自修改代码技术 多态技术 变形技术 虚拟机保护技术   反动态分析技术   检测调试状态 检测用户态调试器">
@@ -417,7 +417,7 @@
                 </span>
                 
                 <span title="字数统计">
-                  1.6k 字
+                  2.2k 字
                 </span>
               
 
@@ -431,7 +431,7 @@
                 </span>
                 
                 <span title="阅读时长">
-                  6 分钟
+                  8 分钟
                 </span>
               
             </div>
@@ -509,8 +509,25 @@
 <li>使调试器窗口不可用</li>
 <li>终止调试器进程</li>
 </ul>
-<h1 id="PE文件格式基础"><a href="#PE文件格式基础" class="headerlink" title="PE文件格式基础"></a>PE文件格式基础</h1><h1 id="加壳脱壳"><a href="#加壳脱壳" class="headerlink" title="加壳脱壳"></a>加壳脱壳</h1><h1 id="实验一：软件破解"><a href="#实验一：软件破解" class="headerlink" title="实验一：软件破解"></a>实验一：软件破解</h1><h2 id="对象"><a href="#对象" class="headerlink" title="对象"></a>对象</h2><p><a href="https://res.cloudinary.com/dozyfkbg3/raw/upload/v1553761280/%E8%BD%AF%E4%BB%B6%E7%A0%B4%E8%A7%A3/crack.exe1" target="_blank" rel="noopener">crack.exe</a>，28.0 KB</p>
+<h1 id="PE文件格式基础"><a href="#PE文件格式基础" class="headerlink" title="PE文件格式基础"></a>PE文件格式基础</h1><h1 id="加壳脱壳"><a href="#加壳脱壳" class="headerlink" title="加壳脱壳"></a>加壳脱壳</h1><h1 id="反调试技术"><a href="#反调试技术" class="headerlink" title="反调试技术"></a>反调试技术</h1><p>反调试技术，程序用它来识别是否被调试，或者让调试器失效。为了阻止调试器的分析，当程序意识到自己被调试时，它们可能改变正常的执行路径或者修改自身程序让自己崩溃，从而增加调试时间和复杂度。</p>
+<h3 id="探测windows调试器"><a href="#探测windows调试器" class="headerlink" title="探测windows调试器"></a>探测windows调试器</h3><ol>
+<li>使用windows API<br>使用Windows API函数探测调试器是否存在是最简单的反调试技术。<br>通常，防止使用API进行反调试的方法有在程序运行期间修改恶意代码，使其不能调用API函数，或修改返回值，确保执行合适的路径，还有挂钩这些函数。<br>常用来探测调试器的API函数有：<code>IsDebuggerPresent</code> <code>CheckRemoteDebuggerPresent</code> <code>NtQueryInformationProcess</code> <code>OutputDebuggString</code></li>
+<li>手动检测数据结构<br>程序编写者经常手动执行与这些API功能相同的操作</li>
+</ol>
 <ul>
+<li>检查BeingDebugged属性</li>
+<li>检测ProcessHeap属性</li>
+<li>检测NTGlobalFlag</li>
+</ul>
+<ol start="3">
+<li>系统痕迹检测<br>通常，我们使用调试工具来分析程序，但这些工具会在系统中驻留一些痕迹。程序通过搜索这种系统的痕迹，来确定你是否试图分析它。例如，查找调试器引用的注册表项。同时，程序也可以查找系统的文件和目录，查找当前内存的痕迹，或者查看当前进程列表，更普遍的做法是通过FindWindows来查找调试器。<h3 id="识别调试器的行为"><a href="#识别调试器的行为" class="headerlink" title="识别调试器的行为"></a>识别调试器的行为</h3>在逆向工程中，可以使用断点或单步调试来帮助分析，但执行这些操作时，会修改进程中的代码。因此可以使用几种反调试技术探测INT扫描、完整性校验以及时钟检测等几种类型的调试器行为。</li>
+<li>INT扫描<br>调试器设置断点的基本机制是用软件中断INT 3，机器码为0xCC，临时替换程序中的一条指令。因此可以通过扫描INT 3修改来检测。</li>
+<li>执行代码校验和检查<br>与INT扫描目的相同，但仅执行机器码的CRC或MD5校验和检查。</li>
+<li>时钟检测<br>被调试时，进程的运行速度大大降低，常用指令有：<code>rdstc</code> <code>QueryPerformanceCounter</code> <code>GetTickCount</code>,有如下两种方式探测时钟：</li>
+</ol>
+<ul>
+<li>记录执行一段操作前后的时间戳</li>
+<li>记录触发一个异常前后的时间戳<h3 id="干扰调试器的功能"><a href="#干扰调试器的功能" class="headerlink" title="干扰调试器的功能"></a>干扰调试器的功能</h3>本地存储(TLS)回调、异常、插入中断<h3 id="调试器漏洞"><a href="#调试器漏洞" class="headerlink" title="调试器漏洞"></a>调试器漏洞</h3>PE头漏洞、OutputDebugString漏洞<h1 id="实验一：软件破解"><a href="#实验一：软件破解" class="headerlink" title="实验一：软件破解"></a>实验一：软件破解</h1><h2 id="对象"><a href="#对象" class="headerlink" title="对象"></a>对象</h2><a href="https://res.cloudinary.com/dozyfkbg3/raw/upload/v1553761280/%E8%BD%AF%E4%BB%B6%E7%A0%B4%E8%A7%A3/crack.exe1" target="_blank" rel="noopener">crack.exe</a>，28.0 KB</li>
 <li>无保护措施：无壳、未加密、无反调试措施</li>
 <li>用户名至少要5个字节</li>
 <li>输入错误验证码时输出：“Bad Boy!”</li>
@@ -785,7 +802,7 @@
             
 
             
-              <div class="post-toc-content"><ol class="nav"><li class="nav-item nav-level-1"><a class="nav-link" href="#软件保护方式"><span class="nav-number">1.</span> <span class="nav-text">软件保护方式</span></a></li><li class="nav-item nav-level-1"><a class="nav-link" href="#分析工具"><span class="nav-number">2.</span> <span class="nav-text">分析工具</span></a></li><li class="nav-item nav-level-1"><a class="nav-link" href="#对抗分析技术"><span class="nav-number">3.</span> <span class="nav-text">对抗分析技术</span></a></li><li class="nav-item nav-level-1"><a class="nav-link" href="#PE文件格式基础"><span class="nav-number">4.</span> <span class="nav-text">PE文件格式基础</span></a></li><li class="nav-item nav-level-1"><a class="nav-link" href="#加壳脱壳"><span class="nav-number">5.</span> <span class="nav-text">加壳脱壳</span></a></li><li class="nav-item nav-level-1"><a class="nav-link" href="#实验一：软件破解"><span class="nav-number">6.</span> <span class="nav-text">实验一：软件破解</span></a><ol class="nav-child"><li class="nav-item nav-level-2"><a class="nav-link" href="#对象"><span class="nav-number">6.1.</span> <span class="nav-text">对象</span></a></li><li class="nav-item nav-level-2"><a class="nav-link" href="#爆破"><span class="nav-number">6.2.</span> <span class="nav-text">爆破</span></a><ol class="nav-child"><li class="nav-item nav-level-3"><a class="nav-link" href="#查找显示注册结果相关代码"><span class="nav-number">6.2.1.</span> <span class="nav-text">查找显示注册结果相关代码</span></a></li><li class="nav-item nav-level-3"><a class="nav-link" href="#查找注册码验证相关代码"><span class="nav-number">6.2.2.</span> <span class="nav-text">查找注册码验证相关代码</span></a></li><li class="nav-item nav-level-3"><a class="nav-link" href="#修改程序跳转"><span class="nav-number">6.2.3.</span> <span class="nav-text">修改程序跳转</span></a></li></ol></li><li class="nav-item nav-level-2"><a class="nav-link" href="#编写注册机"><span class="nav-number">6.3.</span> <span class="nav-text">编写注册机</span></a><ol class="nav-child"><li class="nav-item nav-level-3"><a class="nav-link" href="#查找显示注册结果相关代码-1"><span class="nav-number">6.3.1.</span> <span class="nav-text">查找显示注册结果相关代码</span></a></li><li class="nav-item nav-level-3"><a class="nav-link" href="#查找注册码验证相关代码-1"><span class="nav-number">6.3.2.</span> <span class="nav-text">查找注册码验证相关代码</span></a></li><li class="nav-item nav-level-3"><a class="nav-link" href="#根据注册码验证代码编写注册机"><span class="nav-number">6.3.3.</span> <span class="nav-text">根据注册码验证代码编写注册机</span></a></li></ol></li></ol></li><li class="nav-item nav-level-1"><a class="nav-link" href="#实验二：软件反动态调试技术分析"><span class="nav-number">7.</span> <span class="nav-text">实验二：软件反动态调试技术分析</span></a><ol class="nav-child"><li class="nav-item nav-level-2"><a class="nav-link" href="#对象-1"><span class="nav-number">7.1.</span> <span class="nav-text">对象</span></a></li><li class="nav-item nav-level-2"><a class="nav-link" href="#要求"><span class="nav-number">7.2.</span> <span class="nav-text">要求</span></a></li></ol></li><li class="nav-item nav-level-1"><a class="nav-link" href="#实验三：加花加密反调试技术分析"><span class="nav-number">8.</span> <span class="nav-text">实验三：加花加密反调试技术分析</span></a><ol class="nav-child"><li class="nav-item nav-level-2"><a class="nav-link" href="#对象-2"><span class="nav-number">8.1.</span> <span class="nav-text">对象</span></a></li><li class="nav-item nav-level-2"><a class="nav-link" href="#内容"><span class="nav-number">8.2.</span> <span class="nav-text">内容</span></a></li></ol></li></ol></div>
+              <div class="post-toc-content"><ol class="nav"><li class="nav-item nav-level-1"><a class="nav-link" href="#软件保护方式"><span class="nav-number">1.</span> <span class="nav-text">软件保护方式</span></a></li><li class="nav-item nav-level-1"><a class="nav-link" href="#分析工具"><span class="nav-number">2.</span> <span class="nav-text">分析工具</span></a></li><li class="nav-item nav-level-1"><a class="nav-link" href="#对抗分析技术"><span class="nav-number">3.</span> <span class="nav-text">对抗分析技术</span></a></li><li class="nav-item nav-level-1"><a class="nav-link" href="#PE文件格式基础"><span class="nav-number">4.</span> <span class="nav-text">PE文件格式基础</span></a></li><li class="nav-item nav-level-1"><a class="nav-link" href="#加壳脱壳"><span class="nav-number">5.</span> <span class="nav-text">加壳脱壳</span></a></li><li class="nav-item nav-level-1"><a class="nav-link" href="#反调试技术"><span class="nav-number">6.</span> <span class="nav-text">反调试技术</span></a><ol class="nav-child"><li class="nav-item nav-level-3"><a class="nav-link" href="#探测windows调试器"><span class="nav-number">6.0.1.</span> <span class="nav-text">探测windows调试器</span></a></li><li class="nav-item nav-level-3"><a class="nav-link" href="#识别调试器的行为"><span class="nav-number">6.0.2.</span> <span class="nav-text">识别调试器的行为</span></a></li><li class="nav-item nav-level-3"><a class="nav-link" href="#干扰调试器的功能"><span class="nav-number">6.0.3.</span> <span class="nav-text">干扰调试器的功能</span></a></li><li class="nav-item nav-level-3"><a class="nav-link" href="#调试器漏洞"><span class="nav-number">6.0.4.</span> <span class="nav-text">调试器漏洞</span></a></li></ol></li></ol><li class="nav-item nav-level-1"><a class="nav-link" href="#实验一：软件破解"><span class="nav-number">7.</span> <span class="nav-text">实验一：软件破解</span></a><ol class="nav-child"><li class="nav-item nav-level-2"><a class="nav-link" href="#对象"><span class="nav-number">7.1.</span> <span class="nav-text">对象</span></a></li><li class="nav-item nav-level-2"><a class="nav-link" href="#爆破"><span class="nav-number">7.2.</span> <span class="nav-text">爆破</span></a><ol class="nav-child"><li class="nav-item nav-level-3"><a class="nav-link" href="#查找显示注册结果相关代码"><span class="nav-number">7.2.1.</span> <span class="nav-text">查找显示注册结果相关代码</span></a></li><li class="nav-item nav-level-3"><a class="nav-link" href="#查找注册码验证相关代码"><span class="nav-number">7.2.2.</span> <span class="nav-text">查找注册码验证相关代码</span></a></li><li class="nav-item nav-level-3"><a class="nav-link" href="#修改程序跳转"><span class="nav-number">7.2.3.</span> <span class="nav-text">修改程序跳转</span></a></li></ol></li><li class="nav-item nav-level-2"><a class="nav-link" href="#编写注册机"><span class="nav-number">7.3.</span> <span class="nav-text">编写注册机</span></a><ol class="nav-child"><li class="nav-item nav-level-3"><a class="nav-link" href="#查找显示注册结果相关代码-1"><span class="nav-number">7.3.1.</span> <span class="nav-text">查找显示注册结果相关代码</span></a></li><li class="nav-item nav-level-3"><a class="nav-link" href="#查找注册码验证相关代码-1"><span class="nav-number">7.3.2.</span> <span class="nav-text">查找注册码验证相关代码</span></a></li><li class="nav-item nav-level-3"><a class="nav-link" href="#根据注册码验证代码编写注册机"><span class="nav-number">7.3.3.</span> <span class="nav-text">根据注册码验证代码编写注册机</span></a></li></ol></li></ol></li><li class="nav-item nav-level-1"><a class="nav-link" href="#实验二：软件反动态调试技术分析"><span class="nav-number">8.</span> <span class="nav-text">实验二：软件反动态调试技术分析</span></a><ol class="nav-child"><li class="nav-item nav-level-2"><a class="nav-link" href="#对象-1"><span class="nav-number">8.1.</span> <span class="nav-text">对象</span></a></li><li class="nav-item nav-level-2"><a class="nav-link" href="#要求"><span class="nav-number">8.2.</span> <span class="nav-text">要求</span></a></li></ol></li><li class="nav-item nav-level-1"><a class="nav-link" href="#实验三：加花加密反调试技术分析"><span class="nav-number">9.</span> <span class="nav-text">实验三：加花加密反调试技术分析</span></a><ol class="nav-child"><li class="nav-item nav-level-2"><a class="nav-link" href="#对象-2"><span class="nav-number">9.1.</span> <span class="nav-text">对象</span></a></li><li class="nav-item nav-level-2"><a class="nav-link" href="#内容"><span class="nav-number">9.2.</span> <span class="nav-text">内容</span></a></li></ol></li></div>
             
 
           </div>
@@ -817,7 +834,7 @@
       <i class="fa fa-area-chart"></i>
     </span>
     
-    <span title="Site words total count">16.3k</span>
+    <span title="Site words total count">16.9k</span>
   
 </div>
 
diff --git a/about/index.html b/about/index.html
index 81b57d00..9236ca79 100644
--- a/about/index.html
+++ b/about/index.html
@@ -460,7 +460,7 @@
       <i class="fa fa-area-chart"></i>
     </span>
     
-    <span title="Site words total count">16.3k</span>
+    <span title="Site words total count">16.9k</span>
   
 </div>
 
diff --git a/archives/2000/01/index.html b/archives/2000/01/index.html
index 92921173..a600e030 100644
--- a/archives/2000/01/index.html
+++ b/archives/2000/01/index.html
@@ -490,7 +490,7 @@
       <i class="fa fa-area-chart"></i>
     </span>
     
-    <span title="Site words total count">16.3k</span>
+    <span title="Site words total count">16.9k</span>
   
 </div>
 
diff --git a/archives/2000/index.html b/archives/2000/index.html
index 19dc371b..83c7c3a0 100644
--- a/archives/2000/index.html
+++ b/archives/2000/index.html
@@ -490,7 +490,7 @@
       <i class="fa fa-area-chart"></i>
     </span>
     
-    <span title="Site words total count">16.3k</span>
+    <span title="Site words total count">16.9k</span>
   
 </div>
 
diff --git a/archives/2018/11/index.html b/archives/2018/11/index.html
index dd16e4f3..991a8372 100644
--- a/archives/2018/11/index.html
+++ b/archives/2018/11/index.html
@@ -490,7 +490,7 @@
       <i class="fa fa-area-chart"></i>
     </span>
     
-    <span title="Site words total count">16.3k</span>
+    <span title="Site words total count">16.9k</span>
   
 </div>
 
diff --git a/archives/2018/12/index.html b/archives/2018/12/index.html
index ff0a946a..c3411325 100644
--- a/archives/2018/12/index.html
+++ b/archives/2018/12/index.html
@@ -560,7 +560,7 @@
       <i class="fa fa-area-chart"></i>
     </span>
     
-    <span title="Site words total count">16.3k</span>
+    <span title="Site words total count">16.9k</span>
   
 </div>
 
diff --git a/archives/2018/index.html b/archives/2018/index.html
index 5020eb5b..0f38da44 100644
--- a/archives/2018/index.html
+++ b/archives/2018/index.html
@@ -595,7 +595,7 @@
       <i class="fa fa-area-chart"></i>
     </span>
     
-    <span title="Site words total count">16.3k</span>
+    <span title="Site words total count">16.9k</span>
   
 </div>
 
diff --git a/archives/2019/01/index.html b/archives/2019/01/index.html
index c6110bbc..3c113672 100644
--- a/archives/2019/01/index.html
+++ b/archives/2019/01/index.html
@@ -490,7 +490,7 @@
       <i class="fa fa-area-chart"></i>
     </span>
     
-    <span title="Site words total count">16.3k</span>
+    <span title="Site words total count">16.9k</span>
   
 </div>
 
diff --git a/archives/2019/02/index.html b/archives/2019/02/index.html
index f8f4b138..03434b46 100644
--- a/archives/2019/02/index.html
+++ b/archives/2019/02/index.html
@@ -490,7 +490,7 @@
       <i class="fa fa-area-chart"></i>
     </span>
     
-    <span title="Site words total count">16.3k</span>
+    <span title="Site words total count">16.9k</span>
   
 </div>
 
diff --git a/archives/2019/03/index.html b/archives/2019/03/index.html
index d9a932e6..1f75d4d2 100644
--- a/archives/2019/03/index.html
+++ b/archives/2019/03/index.html
@@ -595,7 +595,7 @@
       <i class="fa fa-area-chart"></i>
     </span>
     
-    <span title="Site words total count">16.3k</span>
+    <span title="Site words total count">16.9k</span>
   
 </div>
 
diff --git a/archives/2019/index.html b/archives/2019/index.html
index 0c3008ad..1251b607 100644
--- a/archives/2019/index.html
+++ b/archives/2019/index.html
@@ -665,7 +665,7 @@
       <i class="fa fa-area-chart"></i>
     </span>
     
-    <span title="Site words total count">16.3k</span>
+    <span title="Site words total count">16.9k</span>
   
 </div>
 
diff --git a/archives/index.html b/archives/index.html
index 402ef554..12c4e578 100644
--- a/archives/index.html
+++ b/archives/index.html
@@ -814,7 +814,7 @@
       <i class="fa fa-area-chart"></i>
     </span>
     
-    <span title="Site words total count">16.3k</span>
+    <span title="Site words total count">16.9k</span>
   
 </div>
 
diff --git a/archives/page/2/index.html b/archives/page/2/index.html
index 8289ca70..c95bfd94 100644
--- a/archives/page/2/index.html
+++ b/archives/page/2/index.html
@@ -494,7 +494,7 @@
       <i class="fa fa-area-chart"></i>
     </span>
     
-    <span title="Site words total count">16.3k</span>
+    <span title="Site words total count">16.9k</span>
   
 </div>
 
diff --git a/baidusitemap.xml b/baidusitemap.xml
index 339e809a..e8c0f88d 100644
--- a/baidusitemap.xml
+++ b/baidusitemap.xml
@@ -2,7 +2,7 @@
 <urlset xmlns="http://www.sitemaps.org/schemas/sitemap/0.9">
   <url>
     <loc>https://cool-y.github.io/2019/03/28/%E9%80%86%E5%90%91%E5%B7%A5%E7%A8%8B%E5%AE%9E%E9%AA%8C/</loc>
-    <lastmod>2019-03-30</lastmod>
+    <lastmod>2019-03-31</lastmod>
   </url>  <url>
     <loc>https://cool-y.github.io/2018/12/25/TCPDUMP%E6%8B%92%E7%BB%9D%E6%9C%8D%E5%8A%A1%E6%94%BB%E5%87%BB%E6%BC%8F%E6%B4%9E/</loc>
     <lastmod>2019-03-28</lastmod>
diff --git a/bookmarks/index.html b/bookmarks/index.html
index d2313713..d2e8aaf2 100644
--- a/bookmarks/index.html
+++ b/bookmarks/index.html
@@ -512,7 +512,7 @@
       <i class="fa fa-area-chart"></i>
     </span>
     
-    <span title="Site words total count">16.3k</span>
+    <span title="Site words total count">16.9k</span>
   
 </div>
 
diff --git a/categories/IOT/index.html b/categories/IOT/index.html
index b67095ea..cc354bf2 100644
--- a/categories/IOT/index.html
+++ b/categories/IOT/index.html
@@ -523,7 +523,7 @@
       <i class="fa fa-area-chart"></i>
     </span>
     
-    <span title="Site words total count">16.3k</span>
+    <span title="Site words total count">16.9k</span>
   
 </div>
 
diff --git a/categories/index.html b/categories/index.html
index 86d4958d..d2ab571a 100644
--- a/categories/index.html
+++ b/categories/index.html
@@ -462,7 +462,7 @@
       <i class="fa fa-area-chart"></i>
     </span>
     
-    <span title="Site words total count">16.3k</span>
+    <span title="Site words total count">16.9k</span>
   
 </div>
 
diff --git a/categories/二进制/index.html b/categories/二进制/index.html
index 943fd547..b0238660 100644
--- a/categories/二进制/index.html
+++ b/categories/二进制/index.html
@@ -497,7 +497,7 @@
       <i class="fa fa-area-chart"></i>
     </span>
     
-    <span title="Site words total count">16.3k</span>
+    <span title="Site words total count">16.9k</span>
   
 </div>
 
diff --git a/categories/加密解密/index.html b/categories/加密解密/index.html
index 4dafd35d..010bd22b 100644
--- a/categories/加密解密/index.html
+++ b/categories/加密解密/index.html
@@ -471,7 +471,7 @@
       <i class="fa fa-area-chart"></i>
     </span>
     
-    <span title="Site words total count">16.3k</span>
+    <span title="Site words total count">16.9k</span>
   
 </div>
 
diff --git a/categories/杂七杂八/index.html b/categories/杂七杂八/index.html
index 17670d41..642e0f19 100644
--- a/categories/杂七杂八/index.html
+++ b/categories/杂七杂八/index.html
@@ -471,7 +471,7 @@
       <i class="fa fa-area-chart"></i>
     </span>
     
-    <span title="Site words total count">16.3k</span>
+    <span title="Site words total count">16.9k</span>
   
 </div>
 
diff --git a/categories/理论学习/index.html b/categories/理论学习/index.html
index bc381e55..6bf0d461 100644
--- a/categories/理论学习/index.html
+++ b/categories/理论学习/index.html
@@ -471,7 +471,7 @@
       <i class="fa fa-area-chart"></i>
     </span>
     
-    <span title="Site words total count">16.3k</span>
+    <span title="Site words total count">16.9k</span>
   
 </div>
 
diff --git a/categories/顶会论文/index.html b/categories/顶会论文/index.html
index bc4815a1..878909c6 100644
--- a/categories/顶会论文/index.html
+++ b/categories/顶会论文/index.html
@@ -497,7 +497,7 @@
       <i class="fa fa-area-chart"></i>
     </span>
     
-    <span title="Site words total count">16.3k</span>
+    <span title="Site words total count">16.9k</span>
   
 </div>
 
diff --git a/index.html b/index.html
index 11d99486..2ad905cb 100644
--- a/index.html
+++ b/index.html
@@ -395,7 +395,7 @@
                 </span>
                 
                 <span title="字数统计">
-                  1.6k 字
+                  2.2k 字
                 </span>
               
 
@@ -409,7 +409,7 @@
                 </span>
                 
                 <span title="阅读时长">
-                  6 分钟
+                  8 分钟
                 </span>
               
             </div>
@@ -2348,7 +2348,7 @@ ettercap嗅探智能设备和网关之间的流量sudo ettercap -i ens33 -T -q
       <i class="fa fa-area-chart"></i>
     </span>
     
-    <span title="Site words total count">16.3k</span>
+    <span title="Site words total count">16.9k</span>
   
 </div>
 
diff --git a/page/2/index.html b/page/2/index.html
index 4c4bb2bb..84ed2773 100644
--- a/page/2/index.html
+++ b/page/2/index.html
@@ -598,7 +598,7 @@
       <i class="fa fa-area-chart"></i>
     </span>
     
-    <span title="Site words total count">16.3k</span>
+    <span title="Site words total count">16.9k</span>
   
 </div>
 
diff --git a/search.xml b/search.xml
index cb06762c..7ce956ea 100644
--- a/search.xml
+++ b/search.xml
@@ -3,7 +3,7 @@
   <entry>
     <title><![CDATA[逆向工程与软件破解]]></title>
     <url>%2F2019%2F03%2F28%2F%E9%80%86%E5%90%91%E5%B7%A5%E7%A8%8B%E5%AE%9E%E9%AA%8C%2F</url>
-    <content type="text"><![CDATA[软件保护方式 功能限制 时间限制 运行时长限制 使用日期限制 使用次数限制 警告窗口 分析工具 静态分析工具 IDA W32Dasm lordPE Resource Hacker 动态分析工具 OllyDbg WinDbg 对抗分析技术 反静态分析技术 花指令 自修改代码技术 多态技术 变形技术 虚拟机保护技术 反动态分析技术 检测调试状态 检测用户态调试器 检测内核态调试器 其他方法：父进程检测；StartupInfo 结构；时间差；通过Trap Flag检测 发现调试器后的处理 程序自身退出 向调试器窗口发送消息使调试器退出 使调试器窗口不可用 终止调试器进程 PE文件格式基础加壳脱壳实验一：软件破解对象crack.exe，28.0 KB 无保护措施：无壳、未加密、无反调试措施 用户名至少要5个字节 输入错误验证码时输出：“Bad Boy!” 爆破查找显示注册结果相关代码当输入错误验证码时，程序会输出“Bad Boy”，因此我们将程序拖入IDA，以流程图显示函数内部的跳转。查找“Bad Boy”字符串，我们可以定位到显示注册结果的相关代码： 查找注册码验证相关代码用鼠标选中程序分支点，按空格切换回汇编指令界面 可以看到，这条指令位于PE文件的.text节，并且IDA已经自动将地址转换为运行时的内存地址VA:004010F9 修改程序跳转 现在关闭IDA，换用OllyDbg进行动态调试来看看程序时如何分支跳转的Ctrl+G直接跳到由IDA得到的VA:004010F9处查看那条引起程序分支的关键指令 选中这条指令，按F2设置断点，再按F9运行程序，这时候控制权会回到程序，OllyDbg暂时挂起。到程序提示输入名字和序列号，随意输入（名字大于五个字节），点击ok后，OllyDbg会重新中断程序，收回控制权，如图： 验证函数的返回值存于EAX寄存器中，if语句通过以下两条指令执行 12cmp eax,ecxjnz xxxxxxx 也就是说，当序列号输入错误时，EAX中的值为0，跳转将被执行。如果我们把jnz这条指令修改为jz，那么整个程序的逻辑就会反过来。双击jnz这条指令，将其改为jz，单击”汇编”将其写入内存可以看到此时程序执行了相反的路径 上面只是在内存中修改程序，我们还需要在二进制文件中也修改相应的字节，这里考察VA与文件地址之间的关系 用LordPE打开.exe文件，查看PE文件的节信息根据VA与文件地址的换算公式：123文件偏移地址 = VA - Image Base - 节偏移 = 0x004010F9 - 0x00400000 - 0 = 0x10F9 也就是说，这条指令在PE文件中位于10F9字节处，使用010Editer打开crack.exe，将这一字节的75(JNZ)`改为74(JZ)`，保存后重新执行，破解成功！ 编写注册机查找显示注册结果相关代码通过查找字符串“good boy”等，我们可以找到显示注册结果的相关代码 查找注册码验证相关代码因为检测密钥是否正确时会将结果返回到EAX寄存器中，因此，在检测密钥前必然会对EAX寄存器清空，由此我们可以找到注册码验证的相关代码。 根据注册码验证代码编写注册机分析上图算法，按tab键转换为高级语言1234for ( i = 0; i &lt; v6; v12 = v10 ) v10 = (v6 + v12) * lpStringa[i++];if ( (v12 ^ 0xA9F9FA) == atoi(v15) ) MessageBoxA(hDlg, aTerimaKasihKer, aGoodBoy, 0); 可以看出，生成注册码主要在for循环中完成，之后将生成的注册码与输入相比较，判断是否正确。所以，只要能弄明白v6，v12，v10，v15的含义，我们就可以轻松的编写注册机。打开ollybdg，在进入循环之前设下断点，动态调试程序12345678004010CC |&gt; /8B4D 10 |mov ecx,[arg.3] //此时ecx为name004010CF |. 8B55 0C |mov edx,[arg.2] //edx为0x1908004010D2 |. 03D3 |add edx,ebx //edx加上name的长度（ebx）004010D4 |. 0FBE0C08 |movsx ecx,byte ptr ds:[eax+ecx] //ecx=61h004010D8 |. 0FAFCA |imul ecx,edx //61h(a) * edx004010DB |. 40 |inc eax //eax加1（初始为0）004010DC |. 894D 0C |mov [arg.2],ecx004010DF |. 3BC3 |cmp eax,ebx //循环是否结束 arg.3为输入的name，arg.2初始为0x1908，ebx为name的长度，eax每次循环加1直到等于长度因此，我们可以对参数的含义进行解释如下1234567891011v12 = 6408; //0x1908v10 = 6408; //0x1908v6 = len(name);v12 = input_serial;for ( i = 0; i &lt; v6; i++ )&#123; v12 = v10； v10 = (v6 + v12) * lpStringa[i];&#125;if ((v12 ^ 0xA9F9FA) == atoi(v15))&#123; MessageBoxA(hDlg, aTerimaKasihKer, aGoodBoy, 0);&#125; 可见，v12^0xA9F9FA的结果即是正确的注册码，我们编写一个简单的程序帮助我们生成注册码：123456789101112131415161718#include &lt;iostream&gt;#include&lt;stdio.h&gt;using namespace::std;int main()&#123; int v12; int v10 = 6408; //0x1908 string name; cout &lt;&lt; &quot;请输入name: &quot;; cin &gt;&gt; name; int len = name.size(); for(int i = 0; i &lt; len+1; i++ )&#123; v12 = v10; v10 = (len + v12) * name[i]; &#125; cout&lt;&lt;&quot;\n&quot;&lt;&lt;&quot;注册码为: &quot;&lt;&lt;(v12 ^ 0xA9F9FA)&lt;&lt;endl; return 0;&#125; 计算出”testname”的对应注册码注册成功！ 实验二：软件反动态调试技术分析对象CrackMe1.exe 1641.0 KB无保护措施：无壳、未加密、无反调试措施使用OllyDbg对该程序进行调试时，程序会自动退出 要求 分析CrackMe1.exe是如何通过父进程检测实现反OllyDbg调试的 分析除父进程检测外，该程序用到的反动态调试技术 实验三：加花加密反调试技术分析对象CrackMe2.exe 9.00 KB保护措施：部分加花、部分加密、简单反调试根据(提示)[https://res.cloudinary.com/dozyfkbg3/raw/upload/v1553779403/%E8%BD%AF%E4%BB%B6%E7%A0%B4%E8%A7%A3/Crackme2%E6%8F%90%E7%A4%BA.docx]分析该程序 内容 加壳脱壳深入理解 尝试手动脱壳 分析CrackMe2.exe中花指令 分析CrackMe2.exe中的被加密的函数的功能 分析CrackMe2.exe中的反调试手段 分析CrackMe2.exe中混合的64位代码的功能]]></content>
+    <content type="text"><![CDATA[软件保护方式 功能限制 时间限制 运行时长限制 使用日期限制 使用次数限制 警告窗口 分析工具 静态分析工具 IDA W32Dasm lordPE Resource Hacker 动态分析工具 OllyDbg WinDbg 对抗分析技术 反静态分析技术 花指令 自修改代码技术 多态技术 变形技术 虚拟机保护技术 反动态分析技术 检测调试状态 检测用户态调试器 检测内核态调试器 其他方法：父进程检测；StartupInfo 结构；时间差；通过Trap Flag检测 发现调试器后的处理 程序自身退出 向调试器窗口发送消息使调试器退出 使调试器窗口不可用 终止调试器进程 PE文件格式基础加壳脱壳反调试技术反调试技术，程序用它来识别是否被调试，或者让调试器失效。为了阻止调试器的分析，当程序意识到自己被调试时，它们可能改变正常的执行路径或者修改自身程序让自己崩溃，从而增加调试时间和复杂度。 探测windows调试器 使用windows API使用Windows API函数探测调试器是否存在是最简单的反调试技术。通常，防止使用API进行反调试的方法有在程序运行期间修改恶意代码，使其不能调用API函数，或修改返回值，确保执行合适的路径，还有挂钩这些函数。常用来探测调试器的API函数有：IsDebuggerPresent CheckRemoteDebuggerPresent NtQueryInformationProcess OutputDebuggString 手动检测数据结构程序编写者经常手动执行与这些API功能相同的操作 检查BeingDebugged属性 检测ProcessHeap属性 检测NTGlobalFlag 系统痕迹检测通常，我们使用调试工具来分析程序，但这些工具会在系统中驻留一些痕迹。程序通过搜索这种系统的痕迹，来确定你是否试图分析它。例如，查找调试器引用的注册表项。同时，程序也可以查找系统的文件和目录，查找当前内存的痕迹，或者查看当前进程列表，更普遍的做法是通过FindWindows来查找调试器。识别调试器的行为在逆向工程中，可以使用断点或单步调试来帮助分析，但执行这些操作时，会修改进程中的代码。因此可以使用几种反调试技术探测INT扫描、完整性校验以及时钟检测等几种类型的调试器行为。 INT扫描调试器设置断点的基本机制是用软件中断INT 3，机器码为0xCC，临时替换程序中的一条指令。因此可以通过扫描INT 3修改来检测。 执行代码校验和检查与INT扫描目的相同，但仅执行机器码的CRC或MD5校验和检查。 时钟检测被调试时，进程的运行速度大大降低，常用指令有：rdstc QueryPerformanceCounter GetTickCount,有如下两种方式探测时钟： 记录执行一段操作前后的时间戳 记录触发一个异常前后的时间戳干扰调试器的功能本地存储(TLS)回调、异常、插入中断调试器漏洞PE头漏洞、OutputDebugString漏洞实验一：软件破解对象crack.exe，28.0 KB 无保护措施：无壳、未加密、无反调试措施 用户名至少要5个字节 输入错误验证码时输出：“Bad Boy!” 爆破查找显示注册结果相关代码当输入错误验证码时，程序会输出“Bad Boy”，因此我们将程序拖入IDA，以流程图显示函数内部的跳转。查找“Bad Boy”字符串，我们可以定位到显示注册结果的相关代码： 查找注册码验证相关代码用鼠标选中程序分支点，按空格切换回汇编指令界面 可以看到，这条指令位于PE文件的.text节，并且IDA已经自动将地址转换为运行时的内存地址VA:004010F9 修改程序跳转 现在关闭IDA，换用OllyDbg进行动态调试来看看程序时如何分支跳转的Ctrl+G直接跳到由IDA得到的VA:004010F9处查看那条引起程序分支的关键指令 选中这条指令，按F2设置断点，再按F9运行程序，这时候控制权会回到程序，OllyDbg暂时挂起。到程序提示输入名字和序列号，随意输入（名字大于五个字节），点击ok后，OllyDbg会重新中断程序，收回控制权，如图： 验证函数的返回值存于EAX寄存器中，if语句通过以下两条指令执行 12cmp eax,ecxjnz xxxxxxx 也就是说，当序列号输入错误时，EAX中的值为0，跳转将被执行。如果我们把jnz这条指令修改为jz，那么整个程序的逻辑就会反过来。双击jnz这条指令，将其改为jz，单击”汇编”将其写入内存可以看到此时程序执行了相反的路径 上面只是在内存中修改程序，我们还需要在二进制文件中也修改相应的字节，这里考察VA与文件地址之间的关系 用LordPE打开.exe文件，查看PE文件的节信息根据VA与文件地址的换算公式：123文件偏移地址 = VA - Image Base - 节偏移 = 0x004010F9 - 0x00400000 - 0 = 0x10F9 也就是说，这条指令在PE文件中位于10F9字节处，使用010Editer打开crack.exe，将这一字节的75(JNZ)`改为74(JZ)`，保存后重新执行，破解成功！ 编写注册机查找显示注册结果相关代码通过查找字符串“good boy”等，我们可以找到显示注册结果的相关代码 查找注册码验证相关代码因为检测密钥是否正确时会将结果返回到EAX寄存器中，因此，在检测密钥前必然会对EAX寄存器清空，由此我们可以找到注册码验证的相关代码。 根据注册码验证代码编写注册机分析上图算法，按tab键转换为高级语言1234for ( i = 0; i &lt; v6; v12 = v10 ) v10 = (v6 + v12) * lpStringa[i++];if ( (v12 ^ 0xA9F9FA) == atoi(v15) ) MessageBoxA(hDlg, aTerimaKasihKer, aGoodBoy, 0); 可以看出，生成注册码主要在for循环中完成，之后将生成的注册码与输入相比较，判断是否正确。所以，只要能弄明白v6，v12，v10，v15的含义，我们就可以轻松的编写注册机。打开ollybdg，在进入循环之前设下断点，动态调试程序12345678004010CC |&gt; /8B4D 10 |mov ecx,[arg.3] //此时ecx为name004010CF |. 8B55 0C |mov edx,[arg.2] //edx为0x1908004010D2 |. 03D3 |add edx,ebx //edx加上name的长度（ebx）004010D4 |. 0FBE0C08 |movsx ecx,byte ptr ds:[eax+ecx] //ecx=61h004010D8 |. 0FAFCA |imul ecx,edx //61h(a) * edx004010DB |. 40 |inc eax //eax加1（初始为0）004010DC |. 894D 0C |mov [arg.2],ecx004010DF |. 3BC3 |cmp eax,ebx //循环是否结束 arg.3为输入的name，arg.2初始为0x1908，ebx为name的长度，eax每次循环加1直到等于长度因此，我们可以对参数的含义进行解释如下1234567891011v12 = 6408; //0x1908v10 = 6408; //0x1908v6 = len(name);v12 = input_serial;for ( i = 0; i &lt; v6; i++ )&#123; v12 = v10； v10 = (v6 + v12) * lpStringa[i];&#125;if ((v12 ^ 0xA9F9FA) == atoi(v15))&#123; MessageBoxA(hDlg, aTerimaKasihKer, aGoodBoy, 0);&#125; 可见，v12^0xA9F9FA的结果即是正确的注册码，我们编写一个简单的程序帮助我们生成注册码：123456789101112131415161718#include &lt;iostream&gt;#include&lt;stdio.h&gt;using namespace::std;int main()&#123; int v12; int v10 = 6408; //0x1908 string name; cout &lt;&lt; &quot;请输入name: &quot;; cin &gt;&gt; name; int len = name.size(); for(int i = 0; i &lt; len+1; i++ )&#123; v12 = v10; v10 = (len + v12) * name[i]; &#125; cout&lt;&lt;&quot;\n&quot;&lt;&lt;&quot;注册码为: &quot;&lt;&lt;(v12 ^ 0xA9F9FA)&lt;&lt;endl; return 0;&#125; 计算出”testname”的对应注册码注册成功！ 实验二：软件反动态调试技术分析对象CrackMe1.exe 1641.0 KB无保护措施：无壳、未加密、无反调试措施使用OllyDbg对该程序进行调试时，程序会自动退出 要求 分析CrackMe1.exe是如何通过父进程检测实现反OllyDbg调试的 分析除父进程检测外，该程序用到的反动态调试技术 实验三：加花加密反调试技术分析对象CrackMe2.exe 9.00 KB保护措施：部分加花、部分加密、简单反调试根据(提示)[https://res.cloudinary.com/dozyfkbg3/raw/upload/v1553779403/%E8%BD%AF%E4%BB%B6%E7%A0%B4%E8%A7%A3/Crackme2%E6%8F%90%E7%A4%BA.docx]分析该程序 内容 加壳脱壳深入理解 尝试手动脱壳 分析CrackMe2.exe中花指令 分析CrackMe2.exe中的被加密的函数的功能 分析CrackMe2.exe中的反调试手段 分析CrackMe2.exe中混合的64位代码的功能]]></content>
       <categories>
         <category>二进制</category>
       </categories>
diff --git a/sitemap.xml b/sitemap.xml
index 1e10684f..63052764 100644
--- a/sitemap.xml
+++ b/sitemap.xml
@@ -4,7 +4,7 @@
   <url>
     <loc>https://cool-y.github.io/2019/03/28/%E9%80%86%E5%90%91%E5%B7%A5%E7%A8%8B%E5%AE%9E%E9%AA%8C/</loc>
     
-    <lastmod>2019-03-30T09:46:11.139Z</lastmod>
+    <lastmod>2019-03-31T08:21:44.826Z</lastmod>
     
   </url>
   
diff --git a/tags/CVE/index.html b/tags/CVE/index.html
index 8a50a143..67f5c8a8 100644
--- a/tags/CVE/index.html
+++ b/tags/CVE/index.html
@@ -470,7 +470,7 @@
       <i class="fa fa-area-chart"></i>
     </span>
     
-    <span title="Site words total count">16.3k</span>
+    <span title="Site words total count">16.9k</span>
   
 </div>
 
diff --git a/tags/QQ/index.html b/tags/QQ/index.html
index e17bafe1..e26d7aa0 100644
--- a/tags/QQ/index.html
+++ b/tags/QQ/index.html
@@ -470,7 +470,7 @@
       <i class="fa fa-area-chart"></i>
     </span>
     
-    <span title="Site words total count">16.3k</span>
+    <span title="Site words total count">16.9k</span>
   
 </div>
 
diff --git a/tags/SSH/index.html b/tags/SSH/index.html
index c42dc9ca..fe465c5c 100644
--- a/tags/SSH/index.html
+++ b/tags/SSH/index.html
@@ -470,7 +470,7 @@
       <i class="fa fa-area-chart"></i>
     </span>
     
-    <span title="Site words total count">16.3k</span>
+    <span title="Site words total count">16.9k</span>
   
 </div>
 
diff --git a/tags/Samba/index.html b/tags/Samba/index.html
index 4c12c0bd..73a461f0 100644
--- a/tags/Samba/index.html
+++ b/tags/Samba/index.html
@@ -470,7 +470,7 @@
       <i class="fa fa-area-chart"></i>
     </span>
     
-    <span title="Site words total count">16.3k</span>
+    <span title="Site words total count">16.9k</span>
   
 </div>
 
diff --git a/tags/TCPDUMP/index.html b/tags/TCPDUMP/index.html
index 2d2246d0..c20d751a 100644
--- a/tags/TCPDUMP/index.html
+++ b/tags/TCPDUMP/index.html
@@ -470,7 +470,7 @@
       <i class="fa fa-area-chart"></i>
     </span>
     
-    <span title="Site words total count">16.3k</span>
+    <span title="Site words total count">16.9k</span>
   
 </div>
 
diff --git a/tags/USENIX/index.html b/tags/USENIX/index.html
index a82c7245..5a4943a5 100644
--- a/tags/USENIX/index.html
+++ b/tags/USENIX/index.html
@@ -470,7 +470,7 @@
       <i class="fa fa-area-chart"></i>
     </span>
     
-    <span title="Site words total count">16.3k</span>
+    <span title="Site words total count">16.9k</span>
   
 </div>
 
diff --git a/tags/index.html b/tags/index.html
index 402e38b1..376e4eb2 100644
--- a/tags/index.html
+++ b/tags/index.html
@@ -462,7 +462,7 @@
       <i class="fa fa-area-chart"></i>
     </span>
     
-    <span title="Site words total count">16.3k</span>
+    <span title="Site words total count">16.9k</span>
   
 </div>
 
diff --git a/tags/itchat/index.html b/tags/itchat/index.html
index 55028a94..48b7d785 100644
--- a/tags/itchat/index.html
+++ b/tags/itchat/index.html
@@ -470,7 +470,7 @@
       <i class="fa fa-area-chart"></i>
     </span>
     
-    <span title="Site words total count">16.3k</span>
+    <span title="Site words total count">16.9k</span>
   
 </div>
 
diff --git a/tags/miio/index.html b/tags/miio/index.html
index e9dea7e0..93cf36ea 100644
--- a/tags/miio/index.html
+++ b/tags/miio/index.html
@@ -470,7 +470,7 @@
       <i class="fa fa-area-chart"></i>
     </span>
     
-    <span title="Site words total count">16.3k</span>
+    <span title="Site words total count">16.9k</span>
   
 </div>
 
diff --git a/tags/python/index.html b/tags/python/index.html
index 08a07fd2..8f30de00 100644
--- a/tags/python/index.html
+++ b/tags/python/index.html
@@ -470,7 +470,7 @@
       <i class="fa fa-area-chart"></i>
     </span>
     
-    <span title="Site words total count">16.3k</span>
+    <span title="Site words total count">16.9k</span>
   
 </div>
 
diff --git a/tags/wifi/index.html b/tags/wifi/index.html
index 0897e9f8..e6b007ff 100644
--- a/tags/wifi/index.html
+++ b/tags/wifi/index.html
@@ -470,7 +470,7 @@
       <i class="fa fa-area-chart"></i>
     </span>
     
-    <span title="Site words total count">16.3k</span>
+    <span title="Site words total count">16.9k</span>
   
 </div>
 
diff --git a/tags/中间人/index.html b/tags/中间人/index.html
index d8be27ac..bbbc0066 100644
--- a/tags/中间人/index.html
+++ b/tags/中间人/index.html
@@ -470,7 +470,7 @@
       <i class="fa fa-area-chart"></i>
     </span>
     
-    <span title="Site words total count">16.3k</span>
+    <span title="Site words total count">16.9k</span>
   
 </div>
 
diff --git a/tags/侧信道攻击/index.html b/tags/侧信道攻击/index.html
index 3137a795..3518485d 100644
--- a/tags/侧信道攻击/index.html
+++ b/tags/侧信道攻击/index.html
@@ -470,7 +470,7 @@
       <i class="fa fa-area-chart"></i>
     </span>
     
-    <span title="Site words total count">16.3k</span>
+    <span title="Site words total count">16.9k</span>
   
 </div>
 
diff --git a/tags/密码/index.html b/tags/密码/index.html
index 474690f6..83218d9d 100644
--- a/tags/密码/index.html
+++ b/tags/密码/index.html
@@ -470,7 +470,7 @@
       <i class="fa fa-area-chart"></i>
     </span>
     
-    <span title="Site words total count">16.3k</span>
+    <span title="Site words total count">16.9k</span>
   
 </div>
 
diff --git a/tags/小米/index.html b/tags/小米/index.html
index b3eed0e2..50d6c9b3 100644
--- a/tags/小米/index.html
+++ b/tags/小米/index.html
@@ -496,7 +496,7 @@
       <i class="fa fa-area-chart"></i>
     </span>
     
-    <span title="Site words total count">16.3k</span>
+    <span title="Site words total count">16.9k</span>
   
 </div>
 
diff --git a/tags/微信/index.html b/tags/微信/index.html
index 2bf89f33..2ca430ba 100644
--- a/tags/微信/index.html
+++ b/tags/微信/index.html
@@ -470,7 +470,7 @@
       <i class="fa fa-area-chart"></i>
     </span>
     
-    <span title="Site words total count">16.3k</span>
+    <span title="Site words total count">16.9k</span>
   
 </div>
 
diff --git a/tags/拒绝服务攻击/index.html b/tags/拒绝服务攻击/index.html
index 79920f18..2fc4df67 100644
--- a/tags/拒绝服务攻击/index.html
+++ b/tags/拒绝服务攻击/index.html
@@ -470,7 +470,7 @@
       <i class="fa fa-area-chart"></i>
     </span>
     
-    <span title="Site words total count">16.3k</span>
+    <span title="Site words total count">16.9k</span>
   
 </div>
 
diff --git a/tags/数据库/index.html b/tags/数据库/index.html
index 9462d823..6dbcb674 100644
--- a/tags/数据库/index.html
+++ b/tags/数据库/index.html
@@ -470,7 +470,7 @@
       <i class="fa fa-area-chart"></i>
     </span>
     
-    <span title="Site words total count">16.3k</span>
+    <span title="Site words total count">16.9k</span>
   
 </div>
 
diff --git a/tags/数据挖掘/index.html b/tags/数据挖掘/index.html
index 6bf6f12b..f8df10c1 100644
--- a/tags/数据挖掘/index.html
+++ b/tags/数据挖掘/index.html
@@ -470,7 +470,7 @@
       <i class="fa fa-area-chart"></i>
     </span>
     
-    <span title="Site words total count">16.3k</span>
+    <span title="Site words total count">16.9k</span>
   
 </div>
 
diff --git a/tags/文件格式/index.html b/tags/文件格式/index.html
index d233e10f..1fa5721b 100644
--- a/tags/文件格式/index.html
+++ b/tags/文件格式/index.html
@@ -470,7 +470,7 @@
       <i class="fa fa-area-chart"></i>
     </span>
     
-    <span title="Site words total count">16.3k</span>
+    <span title="Site words total count">16.9k</span>
   
 </div>
 
diff --git a/tags/模型实现/index.html b/tags/模型实现/index.html
index b924ac62..4832cb07 100644
--- a/tags/模型实现/index.html
+++ b/tags/模型实现/index.html
@@ -470,7 +470,7 @@
       <i class="fa fa-area-chart"></i>
     </span>
     
-    <span title="Site words total count">16.3k</span>
+    <span title="Site words total count">16.9k</span>
   
 </div>
 
diff --git a/tags/破解/index.html b/tags/破解/index.html
index c8b7f1f3..f2259bef 100644
--- a/tags/破解/index.html
+++ b/tags/破解/index.html
@@ -470,7 +470,7 @@
       <i class="fa fa-area-chart"></i>
     </span>
     
-    <span title="Site words total count">16.3k</span>
+    <span title="Site words total count">16.9k</span>
   
 </div>
 
diff --git a/tags/自然语言处理/index.html b/tags/自然语言处理/index.html
index 0176f652..926d4709 100644
--- a/tags/自然语言处理/index.html
+++ b/tags/自然语言处理/index.html
@@ -470,7 +470,7 @@
       <i class="fa fa-area-chart"></i>
     </span>
     
-    <span title="Site words total count">16.3k</span>
+    <span title="Site words total count">16.9k</span>
   
 </div>
 
diff --git a/tags/访问控制/index.html b/tags/访问控制/index.html
index 080a5668..87c2008d 100644
--- a/tags/访问控制/index.html
+++ b/tags/访问控制/index.html
@@ -470,7 +470,7 @@
       <i class="fa fa-area-chart"></i>
     </span>
     
-    <span title="Site words total count">16.3k</span>
+    <span title="Site words total count">16.9k</span>
   
 </div>
 
diff --git a/tags/远程执行/index.html b/tags/远程执行/index.html
index 45e7070d..c2d7555b 100644
--- a/tags/远程执行/index.html
+++ b/tags/远程执行/index.html
@@ -470,7 +470,7 @@
       <i class="fa fa-area-chart"></i>
     </span>
     
-    <span title="Site words total count">16.3k</span>
+    <span title="Site words total count">16.9k</span>
   
 </div>
 
diff --git a/tags/逆向/index.html b/tags/逆向/index.html
index 796b61bc..ee28d500 100644
--- a/tags/逆向/index.html
+++ b/tags/逆向/index.html
@@ -470,7 +470,7 @@
       <i class="fa fa-area-chart"></i>
     </span>
     
-    <span title="Site words total count">16.3k</span>
+    <span title="Site words total count">16.9k</span>
   
 </div>
 
diff --git a/tags/重放攻击/index.html b/tags/重放攻击/index.html
index 3925c09c..232a03f2 100644
--- a/tags/重放攻击/index.html
+++ b/tags/重放攻击/index.html
@@ -470,7 +470,7 @@
       <i class="fa fa-area-chart"></i>
     </span>
     
-    <span title="Site words total count">16.3k</span>
+    <span title="Site words total count">16.9k</span>
   
 </div>