首先查壳无壳，输入伪码报错，根据报错od查找字符串，定位到错误代码附近，可以看到有个条件跳转，改掉就可以爆破，接下来分析下注册算法，我们周围看看，从最近几个call看，并没有我们输入的用户名在堆栈中出现，那我们直接从这个函数开头往下找，一般一个函数开头是push ebp一段代码用来提升堆栈，找到后我们往下找，注意堆栈，直到我们输入的字符出现，开始细心往下跟 ...

peid判断无壳，打开输入伪码注册，根据报错od查找字符串 接下来定位到字符串周边代码 ...

内存模式 1 2 3 .386 .model flat,stdcall ;子程序调用模式，win32中只能用stdcall，因为win32api调用使用的这个 option casemap:none ;定义了程序中变量和子程序名是否对大小写敏感，win32api名称区分大小写，所以只需要记住这个定式 ...

烧制RSS源...

在分支较多的时候，switch的效率比if高，在反汇编中我们即可看到效率高的原因 ...