😂过林黑马的个人资料

电1排位遇到bug 这次排位我打了第二。最后的几次对打的时候，出现了bug。我明明打赢了对面，我一个人没死，对面一点人口都不扣。打了好几个回合都这样，最后才开始扣。不知道是系统问题还是用了外挂

打怪掉落是当波能拿吗？为什么我的打怪掉落，是下一轮才发，是我卡了还是系统就是这样啊

异或运算CC断点。 A xor b =C，则可以推出B xor C=A。3个中任意2个可以推出另外一个。 CC断点，其实就是int3断点，也是F2断点。说是CC，是因为int3的机器码是CC。实际上3个说法都是一样的。断点好处是个数不限，坏处是容易被检测到。 OD里面bp的用法是给系统领空下断点， bpx是给用户领空下断点，而且是对所有用户领空下断点，比如bpx messageboxA，则是对用户领空里面的所有messageboxA处下断点

idiv除法的有关注意事项 1，存放结果：如果除数为8位，则被除数为16位，则结果的商存放与al中，余数存放于ah中。如果除数为16位，则被除数为32位，则结果的商存放与ax中，余数存放于dx中。如果除数为32位，则被除数为64位，则结果的商存放与eax中，余数存放于edx中。 2.使用之前，需要对edx清0.可以mov edx，0或者使用 xor edx，edx。 3,对于有符号位的除法idiv，需要进行符号位扩展，不然数据不对。首先看CBW指令，CBW指令是将(字节扩展至字)。我们从它后面的两个后缀就可以看的出来。B =byte - W = word 。这个指令将扩展al的符号位至ah中。接着CWD指令，是将字符号扩展至双字。W = WORD , D = DWORD 。这样我们就不需要去记。看下就OK了。这个指令将扩展ax的符号位至dx中。 CDQ指令将双字符号扩展至8字节，指的是扩展eax的符号位至edx寄存器中。实际测试用例如下：汇编实现-8除以2等于-4：

最近观看的几部高分电视剧评价风筝：豆瓣高分。未删减版本立意比一般谍战剧高远，感觉有9.8。暗算：谍战鼻祖，豆瓣高分，实际上不算太高，感觉有8.5 五鼠闹东京：音乐完美，动作一般般，综合考虑8分，那年花开月正圆：孙俪陈晓演技爆炸，整体水平比较高，9.5 一场遇见爱情的旅行：男女主角演技ok，但是后期剧集一般般，最多给8分甄嬛传：宫斗剧高分，从开头来看，至少9分

盈盈粉真是痛恨我们岳粉啊很久不上贴吧，偶尔路过任盈盈吧，发现某些盈盈粉真是痛恨我们岳粉啊。还没说2句话，就被他们吧主封禁10天，呵呵。不过还好，反正不关注那些吧。算来，还是我们岳不群吧安静和谐。笑傲江湖君子剑，成王败寇岳不群。这像极了笑傲江湖的世界。有的人像左冷禅，为了自己的统一武林无所不用其极。也有的人像岳掌门，为了华山的一切付出了自己的一切。忍辱负重，本来是一个很乐观积极的路线，可惜遇到了白眼狼令狐冲，还有一个处心积虑的任盈盈。

刀君单通80万亿绝学

【测试】仙剑4之禁道具+仙术通关采纳大神的建议，重发此贴。一楼紫英镇图。

求大神告知《五鼠闹东京》第二集白玉堂出场音乐剧名：《五鼠闹东京》下面附上视频片段：

【测试】仙剑4之菜刀流流通关一楼紫英镇图。

仙剑4结局动画的几点疑惑虽然已经玩了很多周目仙剑四，不过对于结局动画，还是有几点不太理解的地方，有没有大神有比较合理的解释的？第一点，百年之后，梦璃回青鸾峰。动画里面显示的是，那个假梦璃消失了。真的梦璃出现了。这里的疑惑是，为何假梦璃消失了。妖界的时候，梦璃老妈说过，“她不过是一场幻梦，当你们渐渐淡忘璃儿，梦就醒了，她也会消散无踪。”这是否意味着，梦璃被淡忘了呢？第二点，韩菱纱坟前还有一个没有名字的坟墓，这个是给谁的？给天河自己？还是给紫英，或者是给假的柳梦璃？第三点，紫英是不是喜欢柳梦璃？全程游戏里面，紫英对韩菱纱，对柳梦璃的感情，应该是差不多的。但是，如果不是喜欢柳梦璃，为何这个傀儡柳梦璃，一直跟紫英，不去跟云天河呢

正常等级输出新思路探讨正常等级通关下（60级左右），我发现用飞羽箭+武魂输出比正常的连击还要高。对比打火玄霄，飞羽是固定暴击，上了武魂可以加成。有的人说气不够，实际上，带40级的2个回气饰品就好了，普攻一次至少回复9气，也有的时候回复10点。也就是说，2次输出，可以普攻一次，飞羽一次。在60级的时候，云天河暴击概率很低，连击数学期望是1.42,那么两次是2.82伤害总期望。飞羽+普攻，是2+1伤害。输出更高一点。

群里大神有没有试过不利用bug极限时间通关的仙剑4一开始就玩了。偶尔路过贴吧，发现那么多人研究仙剑4，还都一堆数据帝，厉害了。不过看到大家都是用双C这种bug过的，有没有正常点的，能不用秘籍，也不利用bug开宝箱打完的？正常打法要多久呢，不考虑打火玄霄情况。

仙剑5前传游戏不尽人意的几点最近才开始玩仙剑5前，听说跟仙剑4一样玩，目前打到了树林点火堆的地方，谈谈一下目前的看法。 1.视角问题。仙剑5前跟仙剑4时间感觉差别挺大的，我玩仙剑4走路感觉很顺畅，但是5前感觉好别扭，需要时不时的去用鼠标转换视角。没办法，跑地图只好把大地图开出来，然后直接按大地图走。这样虽然可以，但是路上风景都看不到了（地图直接挡视线）。 2.存档问题。5前这个存档很别扭，像我每次打个boss之前都习惯保存一次的，到现在存了40多个档案，但是每次鼠标拖动一排几十个，体验性好差。还是仙剑4那种好点，古剑1也是那种设计，每次出来10个存档，你要选择下面十个，可以直接点击，按照1-10，11-20……来设置，很舒服。 3.boss战问题。5前boss战好坑爹，别4难打得多，不看攻略基本每次boss都会挂，我只是中间一个难度而已。比如打沙漠里面的神龙，我因为在楼兰里面没换装备，结果怎么打都打不过，而且读档要读到楼兰里面才可以，中间的很多时间比如打中间的小boss，读档差了好几个小时。出来沙漠直接不能回去了，**死了。 4.物品栏问题。4的物品栏很好区分。但是5前的物品栏很坑，都集中到了一起。比如新进的物品，所有东西集合，大杂烩。要找个物品，还是要拖动很长很长的滑动条，体验有点差

我去医院看病给的药怎么跟你们的不一样我去医院看病给的药怎么跟你们的不一样

我们吧的吧主呢偶尔路过，发现居然没了，呜呼

金庸群侠传之天书劫通关攻略一楼度娘

金庸群侠传天书劫3.4 要的自行下载过了那么久，看见都没人发资源出来。发个之前的版本吧的，天书劫3.4. 本版本有隐藏剧情。高难度之下比较难打。感兴趣的可以试试

红尘进来看看，游戏出bug了。活动说消费100豆豆可以领奖，红尘进来看看，游戏出bug了。活动说消费100豆豆可以领奖，我消费了120提示我不能领奖

空见为何知道屠龙刀的秘密？倚天屠龙记里面，有个疑惑。空见死之前告诉谢逊，除非拿到屠龙刀，弄清里面的秘密，才能打赢成昆。那么问题来了，空见如何得知屠龙刀的秘密的？我猜测只有2个可能，不过都有点牵强：第一，空见出家人打诳语，他故意搞了一个不可能的任务给谢逊去完成，一个子虚乌有的事情。参考黄蓉欺骗杨过，编造一个南海神尼的故事。第二，空见确实知道屠龙刀的秘密，他跟峨眉掌门人灭绝或者风陵师太有一腿。

【画眉】倚天屠龙记版本评分武林至尊，宝刀屠龙，号令天下，莫敢不从！倚天不出，谁与争锋？金庸大侠镇楼。

3.18脱壳学习壳的概念。在一些计算机软件里也有一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行，拿到控制权，然后完成它们保护软件的任务。由于这段程序和自然界的壳在功能上有很多相同的地方，基于命名的规则，大家就把这样的程序称为“壳”了。就像计算机病毒和自然界的病毒一样，其实都是命名上的方法罢了。常见分类：压缩壳：比如ASPACK,UPX,PEcompact。主要是减小壳的体积，加密保护不是重点。加密壳：比如 ASPrptect，Armadillo（穿山甲），EXECryptor，Themida。虚拟机保护技术：VMP壳。虚拟机软件保护技术是被动型软件保护技术的分支，具体来说是添加有意义的混淆代码的一种变型使用。虚拟机技术目前在软件领域应用广泛，根据应用层级不同，基本可分为硬件抽象层虚拟机、操作系统层虚拟机和软件应用层虚拟机。用于保护软件安全的虚拟机属于软件应用层虚拟机，同层的虚拟机还包括高级语言虚拟机，如java程序语言运行环境jvm和.net程序语言运行环境CLR，后者采用虚拟机的原因是便于移植，因此编译器没有直接生成可直接在机器上执行的nativecode，而改为生成中间代码byte-code，再通过在不同机器环境下安装对应版本的虚拟机对byte-code进行解释执行，从而实现跨平台运行。用于保护软件安全的虚拟机采用类似的流程。虚拟机保护软件首先会对被保护的目标程序的核心代码进行“编译”——需要注意的是，这里被编译的不是源文件，而是二进制文件——并生成效果等价的byte-code，然后为软件添加虚拟机解释引擎。用户最终使用软件时，虚拟机解释引擎会读取byte-code，并进行解释执行，从而实现用户体验完全一致的执行效果。

3.18内存特征码补丁替换原理差不多。主要是找到内存地址，然后写入即可。反汇编窗口那种是普通补丁，是在代码段修改。

VB P-code的调试方法总结 P-code伪编码，用od太麻烦，需用到WKTVBDebugger 方法1：把cm放到wktv目录下面，打开，运行机器码与命令： BranchF: 机器码1C 类似jnz/jne 如果堆栈为0就跳 BranchT: 机器码1D 类似je/jz 如果堆栈为-1就跳 Branch: 机器码1E 类似jmp 无条件跳单击‘高级信息’或‘Analize BranchX' 可看到当前进程所有跳转位置 EqVarBool: 机器码33 比较指令，根据结果将0或-1压入堆栈 ConcatStr: 机器码2A 字符串连接指令，此指令单步跟踪时会在日志窗口留下相应结果，可ctr+O在此处下断LitI2_Byte: 机器码F4 将数据压入堆栈 FLdZeroAd/CVarStr:取字符串指令，特点同ConcatStr 方法2：也可结合VB Decompiler找到if地址，（或直接在这里推导算法），个人喜欢用这种方法直接推导算法去od的dump窗口找这个地址，把1C改成1D即可爆破方法3：VBParser先分析一下，然后倒入od,在关键处下内存断点，单步跟

3.17 寻找限制注册次数利用了后面的知识，是利用了程序语言的按钮事件，来寻找关键代码

（转）侠者的江湖和人生：武侠剧《天龙八部》何美钿镇楼。楼主闲逛大学论坛看到的资料，分享给大家看看。文章出自上海大学《影视鉴赏》。二楼正文

3.16学习原来那个AI计划应该是带了反调试，导致程序会自动退出，字符串有一半找得到一半找不到，好奇怪

3.15学习之c2 c2 c3 都是retn，但是c2带值c3 都是retn，但是c2带

3.14灰色按钮今天主要是学习一些暗装的破解。 1.退出暗装，一般可以下bp exitprocess 2，如果是kill自身的程序，估计要下created文件，或者删除文件事件。如果不行，可以考虑下F12，瞬间暂停后单步。灰色按钮事件，可以使用灰色按钮克星，这个不错。按钮灰色，可以下enabalewindow事件

平台会员能造什么彩蛋吗今天买了平台会员，问下老司机。这个官方平台会员，能造什么彩蛋

总结一下第一期的逆向破解方法 1.xp下可以考虑万能断点 2.可以单步跟踪 3.可以在关键弹窗的时候用F12，然后执行到用户代码。 4.可以搜索字符串， 5.可以用别的工具，比如e-debug。 6.可以下关键系统api断点。 7.可以看全局变量

3.13 VB语言特殊性一般找真码的过程中，程序出现真码的时候，一般会出现大跳转。但是VB语言程序不一样，当出现真码附近，要注意 FFFF的关键字段。有可能要跳过或者不跳过。

3.12第四课周易起名关于周易起名软件的几种破解方法的尝试。去掉关闭按钮之后的弹出网页。第一种，尝试找到网页地址，然后通过搜索找到对应跳转，改变跳转方向。第二种，看看网页地址，去搜索后跟随立即数，把地址内容全部弄成0 该软件破解可能出现循环体，需要把循环的语句nop掉。这里也是用的常量改变法则。默认是改为1.也有的时候需要一个个常量去判定，一般要改反方向

3.12时钟周期去掉方法时钟有2种设置方法，下面来讲2种的去掉时钟的方法。第一种，在拖动时钟的时候，在属性里面写上时钟周期的时间。这种写法比较容易破解，只要下settimer断点，然后程序会被断下来。在dump窗口的位置反汇编窗口中跟随，就可以找到关键的settimer时钟call，此时是在程序领空。直接找跳过去的跳转即可。第二种，创建时钟后，在时钟周期里面写上时钟1.时钟周期=500 类似这样的语句。通过赋值语句来设置时钟周期的。这时候使用第一种方法跟进的话，会进入系统领空。刚测试，好像第二种也是可以的。就是不知道有时候会失灵，要多测试几次。第三课，是观察常量法。 00563FB0 803D FCE55800 0>cmp byte ptr ds:[0x58E5FC],0x0 观察到对应的关键跳附近有类似这样的常量对比，可以通过查询全局常量，来修改跳转，比如0改1，1改0.

3.10学习第一课GetWindowtextA没办法断下，已经发帖子请教恒大了，待解决。第二课，主要是一个小软件的破解。关键点是EAX的赋值。找到要跳过去的关键跳转，发现改了跳转没有实现功能。可以往上面去看看前面的语句，不一定会存在关键call 有时候，多条语句会代替关键call，可以先解读。找到程序使用了哪些寄存器来存放关键数据，判定跳转等等。不一定是Eax, 第二课的例子，是先观察关键跳转的赋值判定，发现是通过edx去改变跳转的，那么我们可以通过在寄存器窗口中，对edx关键的寄存器进行数据窗口中跟随，然后在edx的数据窗口中下硬件访问断点。只要有修改了该数据地址的，那么就是会改变vip或者免费用户的关键点。运行程序后，肯定点击需要vip功能的时候，会去做判定，就会去读取对应的edx的数据地址，从而断下来。往上找最近的，一般就是关键call了。要改变值的话，当然是enter进call内部，mov eax，1 ； retn 类似的的修改即可

3.8学习封包网络验证带参数的网络验证，后面有一堆参数。那么，我们可以通过封包拦截修改来达到破解的效果。比如我有正版的帐号密码。我先登录上去，然后我截包后能看到返回来的数据信息，登录信息。那样，对应一些简单的辅助，我可以使用错误的帐号去登录，拦截封包数据，然后返回来的时候，改成我正版的数据信息。封包拦截修改，可以使用通用网络转本地验证工具去拦截。当然，这个工具里面的方法，我们也可以在OD里面拦截，在OD里面下send，recv断点，拿到发送的接受的数据包

3.7学习封包学习 1.封包断点，一般可以使用send跟recv断点，在od中能看到数据信息，还有请求的页面等等。这些数据，跟用截包工具是一样的，原来用数据欺骗是这样，基本原理是用正版的号码，获取到正确的返回值，然后覆盖掉错误的返回值。仅限登录的那种，服务器返回验证。 patch，补丁的意思。上图是连接器有问题，切换别的连接器就好了网络验证拦截包的工具，WPE 也有一个叫域名拦截工具，可以简单拦截地址。

可可山寨好像没什么好讲的，有push 9 特征，还有，窗体特征是如下的：可可也是有传输密钥的，

刚过春节，又来第二个春节吗？下面是刚截图的。又首冲重置了，我点进去都不是，

3.5学习搞了一天的金盾。本地山寨。终于数据库安装了SQL2008，配置好了网站。不过可惜的是，还是连接失败。妹的，现在易语言也崩溃了，正在重装

金盾搞3.0 金盾是飘零家族的，真是难搞，各种蓝屏。还有二次校验。今天搞了一天，没搞定

3.3学习总结 dll补丁的打法：一般软件破解，特别是需要安装的，特别要注意到软件的安装目录。看看里面有没有什么dll文件，或者隐藏文件。这都可能是突破点。如果是dll的模块，比如登录被用dll封装了，我们也可以在OD内跑到对应的DLl文件里面去找call，修改。破解好以后，需要使用dll补丁工具。然后，如果是加壳的，需要做打补丁的动作。没有脱壳的话，虽然你保存的时候不会提示什么东西，但是打开修改后的文件，发现是保存失败的。

3.2山寨学习搞了第二天，目前大概了解了恒大的教程里面，山寨的问题，修改客户端的地址，改本地或者空间。通过客户端找到的地址跟传输密码，使用服务器端软件，或者一键山寨登录到服务器端，加用户，等提权动作。感觉这个跟入侵差不多了。不过，这里有服务器端软件，如果没有呢？这个比较奇怪了。直接配置对应的asp文件，这个不简单。继续在看，是不是理解出的问题。再看看遇到F4下不去的，可以多次尝试看看，可能就可以了。

3.1学习总结今天很郁闷，搞了一天的飘零。大概明白了一个道理。所谓网络验证，是在本身软件的功能上面，套加上去的一个功能。我们寻找的飘零验证系统，里面的验证地址，还有传输密码，就是这样的一个功能，保护开发者。所以，我们山寨的时候，可以把这个地址山寨到本地，或者自己的服务器空间。然后在配置文件里面，填上客户端的传输密码，就可以成功山寨了。恒大的教程，开始的2.7破解飘零，用的是直接爆破，里面讲解了很多异常处理，比较常见的是，程序的退出暗桩。可以按-键，或者使用dump窗口的反汇编跟随，找到最近的关键call，nop掉就好了。飘零2.0 到4.0.核心的注册认证都是差不多的，只不过，中间有一些小变动而已。

97天龙八部剧组重聚首刚看到消息，97天龙八部剧组重聚首了

97天龙八部重聚首了

97剧组重聚，厉害了如果我没记错的话，金庸剧里面，有剧组重聚的，目前只看到83剧组重聚首，在之前的中国梦想秀。如今，97天龙八部也重聚了。可惜，经典还是经典，但是演员都老了

2.28学习总结今天开始，是学习飘零网络2.0；3.0验证的。首先，学会用xuetr工具移除掉易语言的时钟问题。一般辅助都是易语言的。第二，遇到F8到某些call后一直运行的，移动鼠标到下一行下断点，然后切换到线程窗口t窗口，激活所有线程，就可以进入下一行了。第三，有多个联系的条件判断call的时候，要F7跟进去看看，一般是关键call。 3.0的飘零版本，遇到多个跳转判断是使用同一个call的时候，可以考虑全部nop掉。最好的方法是，在那几个跳之前，跟进call进去，段首输入mov eax，1 ； retn n做返回真值。其中返回的n跟原来函数call相符合就好了，这样可以避免call有多个被调用，漏掉的问题。题外话。易语言的程序，可以多写几个简单程序，观察特征码，方便以后破解。

2.27学习总结今天是学习第二期的开始。学习东西多，会比较慢一点。 2期1前的准备，学习的几个点准备：要学习编程，视频多次看，可以加深记忆。外挂更新快，很多方法要更新。要有耐心。 2-1 主要讲解了的基本特征。 1. 时钟特征，本质上时钟是一个循环体，我们可以通过e-debug找到关键事件的地址，然后od载入到那个地方去看关键跳转，针对静态非静态都可以。如果是静态编译，还可以直接通过设置断点SetTimer去下断，然后数据跟随，就可以找到关键call，一般直接nop掉就好。易语言的编译器里面，F7编译默认是非静态编译。 2.窗体特征。易语言的窗体特征很容易区分，就是使用0x10001 之后后面带0x*****的数据地址，例子如下： 0040110D |. 68 02000080 push 0x80000002 00401112 |. 6A 00 push 0x0 00401114 |. 68 01000000 push 0x1 00401119 |. 6A 00 push 0x0 0040111B |. 6A 00 push 0x0 0040111D |. 6A 00 push 0x0 0040111F |. 68 01000100 push 0x10001 00401124 |. 68 05000106 push 0x6010005 00401129 |. 68 06000152 push 0x52010006 0040112E |. 68 03000000 push 0x3 00401133 |. BB 50124000 mov ebx,11111.00401250 00401138 |. E8 FE000000 call 11111.0040123B 0040113D |. 83C4 28 add esp,0x28 而这段之前的代码段，是基本程序段，不能修改 0040117D /. 55 push ebp 0040117E |. 8BEC mov ebp,esp 3.弹窗特征，特征码比如下面这个： 00401180 |. 68 01030080 push 0x80000301 00401185 |. 6A 00 push 0x0 00401187 |. 68 00000000 push 0x0 0040118C |. 68 04000080 push 0x80000004 00401191 |. 6A 00 push 0x0 00401193 |. 68 7BF64800 push 11111.0048F67B ; ASCII "我怎么会不能修改呢" 00401198 |. 68 04000000 push 0x4 0040119D |. BB F0134000 mov ebx,11111.004013F0 004011A2 |. E8 94000000 call 11111.0040123B 004011A7 |. 83C4 34 add esp,0x34 其中那个ascii段的地址的内容可以修改，比如弹窗的内容，我想修改变成别的内容，短内容变长内容，可以找个新的没有被使用的地方，在左下角的dump窗口里面，按空格在ascii栏目里面输入想要内容。保存即可。但是，push后面的地址，要注意修改为新地址。同时，替换窗体的时候，要注意，是复制窗体的二进制代码，复制的时候，其他内容可以直接复制，但是注意原来的call地址要手动复制过去。同时如果代码行不一样，要段的结尾标识行加到后面去。结尾标识行如下： 00401179 |> \8BE5 mov esp,ebp 0040117B |. 5D pop ebp ; kernel32.7710343D 0040117C \. C3 retn 4易语言的退出断点，一般是exitprocess。 2.2期学习内容。学习如何去除易语言的花指令。首先，要知道FF25是寻找易语言启动窗体的关键代码，附近的0x*****代码就窗体位置，第二，要精通，易语言的按钮事件是什么，FF 55 FC 5F 5E 可以搜索之后直接下断点。遇到看不懂的易语言花指令，选中改行，直接使用-插件e-junk搞掉，size可以设置大一点，一般900. 2.3期，学习易语言的DIY教程。实际上，DIY就是前面的灵活运用。比如push窗体，push弹窗，修改push弹窗后的内容。特别要注意的是，有时候需要修改代码段跟dump段，当同时修改的时候，选中复制到文件，那个全部修改，只能分别保存其中一个段的，比如代码段可以全部保存，但是dump修改了的话，要重新打开，再去dump段修改一次，不然不会生效的。哈哈，今天学习的不错。verygood。

02.26学习总结 1期17 学会用F12暂停的方法找到注册码。主要是弹对话窗体后，不点击确定，直接F12暂停，然后alt+F9到用户领空，然后在点击确定。这样能很快到达指定call 1期18 学习使用内存补丁的方法，在不脱壳的情况下，做补丁文件。补丁文件，只需要在给定的修改位置。做记录，写入修改地址，修改内容，修改长度，然后保存即可。 1期19 易语言软件情况下，使用push窗体的方法去绕过登录框，直接到达主要界面。先用工具确定软件是否是使用易语言编写的。确定后，搜索FF 25去找第一个窗体。第一个应该是注册登录之类的窗体。然后可以重新打开第二个od窗口，导入同样的程式，用push 10001的方法，可以找到对应的很多窗体这就是易语言找窗体的方法。优点是很快，缺点是容易遇到暗桩，比如重启，格盘，蓝屏。 1期20 处理退出暗桩的方法：以19期的软件为例子，先使用exitprocess断点下断，找到断点位置，然后看看谁能跳过，就改跳转就好了 1期21 网络验证的本地突破方法。先看看注册，或者激活的按钮，在特定软件下，用Dedo找到对应的事件窗体，记录下地址，然后用od载入，在对应的地址下断点，这样容易找到位置，改掉跳转。 1期22 VB的通用技巧。VB关键跳转使用的是跟0xFFFF对比。那么我们可以先使用脚本对VB程序，做按钮事件下断点，不然断点多的时候很麻烦。下好断点后，找到出现0xFFFF的地方，复制那一行的对比代码，然后寻找所有的出现那一行的代码，看到大跳转的，都nop或者jmp掉，一般可以达到破解的目的。 1期23 这里使用了，观察所有模块间的调用。这个可能会比较麻烦，出现的调用可能很多，但是只要在调用里面，找到其中一个的调用，就可以选用所有的调用，给他们上断点。很方便。此外，有个未注册，已注册的字眼里面，可以去搜索看看。或许可以跳过破解。 1期24 给软件做整容手术。这里，要先保证软件无壳，不然不能保存或者运行有问题。第二点，使用一个叫 PE explorer的软件，可以给软件的所有资源做修改。比如改标题，改图标等等。挺好用的。 1期25，是第一期的最后一课，是讲如何做个人定制的od。其实跟24课差不多。不过这里还可以使用二进制修改的方法，去达到修改的目的。哈哈，第一期搞定了。还有2期，加油。

02.25学习总结 1期13解读VB外挂：了解如何去判断一个软件是什么语言编写的 1期14 过BC++的自检验。修复iat。在实际操作中没看见这个现象，不过那个enter进入call找iat地址的方法不错 1期15 DeDe工具破解对应软件的方法 1期16 单步跟踪达到破解：知识是了解了。但是软件好像是脱壳了，里面有个多出来的区段。因为没修复吧，所以看到提示是upx1. 主要是学习一开始就弹窗怎么去掉。这个跟前面有一节课很像，可以试试。因为还有很多方法可以试试，以后复习的时候试试看。----暂时留个笔记疑问。 ************ 附带看了几节脱壳课程，暂时不算，后面继续学。从今天的尝试来看，一天能五节课就不错了，那样算来，至少要2个月才能学完所有的。要努力加快才行。

逆向课程学习总安排今天，2019.02.25。正式开始学习逆向课程。目前准备工作已经OK。为了更好的学习，制定如下简单课程表：课时，按照高中的那种学习时间安排，每天8个课节。余下时间自由练习。课节必修教材，是恒大的vip1+vip2。每天上课时间，按照高中上课时间安排，八点开始，晚上五点结束。每天附上当天的学习总结，在本贴吧内发出来。根据目前vip1+vip2的课程，vip70+课时，vip2是245课时。那么总课时是315课时+。每天8课的进度，一个月时间要完成所有课时的学习。今天02.25，到3月30号，做本次学习的总结，看看进步如何。每天八课时必修，高中时间预计不够的，在晚上加班搞出来。

我现在属性如下，命中不到100%。朋友24万带我，现在只能打到天一，我每次都打不中。问大家一下，一般都是多少命中或者多少战力能上天啊。

2019全球华人春晚，掌门到场了，缅怀金庸

春节期间，江西卫视，贵州卫视同时重播97天龙八部，厉害。

20年后春节重播天龙八部 20年后重播天龙八部。江西卫视，白天档期春节期间重播天龙八部，经典流传20年，壮哉97

时隔20年重播天龙八部 20年后春节重播天龙八部

20年后春节重播天龙八部时隔20年，春节期间又重播天龙八部了

现在什么情况可以打15 以前经常看到打15波的情况，现在怎么看不到了。有没有大神说一下，什么情况下可以打15波，看对面什么兵种，或者自己的兵种搭配

金庸去世，很多明星都发微博悼念了，唯独这个女明星一声不吭，这金庸去世，很多明星都发微博悼念了，唯独这个女明星一声不吭，这是为什么