- 博客(14)
- 收藏
- 关注
RSS订阅原创 脱壳日记-Aspack变形壳
今天练习脱壳偶遇了一个非常不寻常的壳。PE查壳如下:查不出来,是一个Aspack变形壳。进去看见直接一个跳转跟进一下F8直接跑飞,F7进call看看F8单步发现一直在这里循环,0041862E下一个指令处F4发现直接跑飞了,这是怎么回事?别急,先看一下代码猜想是循环到一定次数后,不再跳转了,执行了ret,所以在后面F4会直接跑飞。直接在0041862E处下断开始F9,数好次数,发现第59次程序跑飞了,那F9到58次然后F8单步。再次F8单步。
2024-10-17 17:39:08
257
原创 手脱常用方法
有些壳的popad指令很少,我们就可以查看被这种壳加壳的程序的所有popad指令,找到后面存在jmp指令的popad指令,然后来到其后的jmp指令的目的地址,这很可能就是OEP,然后就可以进行dump脱壳了。在这章中讲到的众多脱壳方法中,我们首先讲了单步跟踪法脱壳,因为单步跟踪脱壳法是脱壳技术中最基础的方法,在后面其它的一些脱壳方法中总会或多或少的配合单步跟踪法才能顺利完成脱壳工作。2、按键盘上的“ALT+F9”打开OD的内存窗口,找到“SFX,输入表,资源”的行,并记录此行的内存地址;
2024-10-06 17:07:11
508
原创 逆向之反破解技术
例如,它可以检测虚拟机的存在或检测调试器的附加,并在检测到这些情况时终止程序的执行或改变程序的行为。例如,它可以使用校验和或哈希值来验证程序的完整性,并在检测到程序被修改时终止程序的执行或改变程序的行为。5. **错误处理与异常检测**:通过在关键代码中加入错误处理和异常检测机制,当破解者尝试进行非法操作时,程序会立即终止或采取其他防护措施,阻止破解行为的继续进行。例如,它可以使用代码混淆技术来隐藏程序的逻辑和结构,使得破解者难以理解和修改程序的代码。这可能涉及到对程序的源代码、汇编代码或字节码的审查。
2024-09-29 19:21:30
517
原创 大端序与小端序
上述为IDA反汇编后v10的16进制数据,根据上述的介绍,我们知道计算机系统存储分为大端序与小端序。我们打开数据内存中的16进制数据,发现刚好与v10存储的数据相反,可以识别出为小端序逆序存储。我们将数据格式改为8字节64位发现内存中数据与v10存储数据一致,验证IDA为小端序逆序存储。我们将v10数据转为字符类型则v10=‘hadow’。
2024-09-23 17:09:12
396
原创 Linux初级命令.2
你的主页上的文件或目录在硬盘上真正的路径,是指从文件系统的根目录开始指定文件或者目录的路径,它包含完整路径,从文件系统的根目录开始,一直到目标文件或目录。:相对于当前文件的路径,是指从当前的目录开始指定文件或目录的路径,只包含当前目录和目标文件或目录之间的路径。起始路径为 / 的成为绝对路径,反之为相对路径。’ 当前目录的上一级目录。(5). ‘-’ 上次所在的目录。(1). ‘~’ 用户家目录。1.** cd命令功能**(2). ‘.’ 当前目录。(4). ‘/’ 根目录。附插:几个特殊的目录。
2023-12-04 10:34:56
52
原创 Linux初级命令学习
mkdir命令可以进行目录的创建,但是在默认情况下如果创建的目录已经存在则会提示已存在而创建不成功;如果该目录下有文件重名也创建不成功。info命令有可能有多个节点,使用n键进行下一节点的跳转,使用p键进行上一节点的跳转。info命令是man 命令详细的内容但是man 命令使用起来更加方便。查询一个命令执行什么功能并将其显示在终端上,作用等同于man -f。可以用来阅读info格式文档,也可以用来查看帮助手册。使用回车键即可跳转到超链接,使用l键退出超链接。可以显示目录创建的过程。
2023-11-28 15:53:35
83
原创 Linux 系统学习
匹配一个或者多个字符?匹配一个字符[abcd]匹配abcd中任意一个字符[a-z]匹配a-z中任意一个字符abc]匹配除了abc的任意一个字符。
2023-11-26 16:02:40
69
1
原创 对于Linux初级命令的初学习
Linux系统是一个具有安全、稳定、开源、多用户等特点的内核。它最初只是芬兰人林纳斯·托瓦兹在赫尔辛基大学上学时出于个人爱好而编写的。Linux是一套免费试用和自由传播的类unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。
2023-11-24 11:58:39
53
1
原创 对于远程连接的初次尝试
运用VMware kali虚拟机进行远程连接ssh远程连接端口.运用linux操作命令ls ,cd ,进入系统根目录并进行查看.提取根目录,得到flag.
2023-11-10 11:57:11
59
1
原创 基于二维数组与函数学习进行的实践---扫雷
建立函数对数组进行多次定义,首先需要初始化两个相同的数组,一个数组为展示数组,一个数组进行存放雷的数据.雷的布置.设定雷的个数并使用随机数将存组中的任意位置变为雷的数据。锻炼写项目的能力,熟悉分文件的过程,让代码风格看起来更加舒适.使用函数对输入的坐标进行排雷的判断,并将结果显示在示组中.,进行全部数据为0的初始化,将展示界面的数组,运用时间戳进行随机数的产生,一定要学会.建立头文件对函数进行定义,养成良好习惯。学以致用,对知识进行灵活运用.*对两个数组进行的初始化。进行特殊符号的初始化.
2023-11-10 10:58:44
62
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人