hnzwx888的专栏

转自：https://blog.youkuaiyun.com/kongwei521/article/details/54927689在项目开发过程中，估计也有人和我遇到过同样的经历：运行环境出现了重大Bug亟需解决、或者由于电脑挂了、旧代码覆盖新代码，而在这种情况下，我们不能直接在当前的代码中修改这个Bug然后发布，这会导致更严重的问题，因为相当于版本回退了。还有电脑挂了代码整个都没有，这种情况下 我们只...

原文网址：https://www.52pojie.cn/thread-806519-1-6.html 种类繁多，大家就先收藏，能用到的时候在找出来。下一篇传送门：https://www.52pojie.cn/thread-806855-1-1.html（【回帖奖励：80；100%】OD破解CM需要用到的断点（清晰明了））易语言破解思路:1. 信息框法 bp MessageBoxA(断对话...

原文网址：https://www.52pojie.cn/thread-586130-1-1.html?t=1489213424424&t=1489213424872 0x00 写在前面 最近两周一直在研究VMProtect相关的东西，发现VMProtect 2.x 被研究的比较充分，FKVMP、Zeus、VMP分析插件1.4等神器也出来了很久。但VMProtect 3 没有在...

原文网址：https://www.52pojie.cn/thread-572327-1-1.html 新年，分享一份自己写的文章虚拟机保护已经是现代保护壳不可缺少的一环，虽然逆向方也发展出各种插件帮助分析，但只针对特定某款，通用性的方法却不多见。我总在想，既然虚拟机的结构是固定的，如果有一款工具能够记录指令流，那么按图索骥，也许能发展出一套通用的分析方法来。其实OD就有记录指令流的功能，叫...

原文网址：https://www.52pojie.cn/forum.php?mod=viewthread&tid=723307&page=1  序言 系列第1篇对一个极弱的虚拟机 VMProtect 1.81 Demo 版进行了分析，初步展示了一下对虚拟机保护代码的分析方法。 Demo 版因为代码没有混淆处理，因此在 IDA 中可以分析的很清楚了，甚至...

原文网址：https://www.52pojie.cn/thread-713219-1-5.html  序言 （本贴也发布于看雪：https://bbs.pediy.com/thread-225262.htm） 关于 VMProtect，从其诞生到现在已经十几年。无数人投入精力进行研究，虚拟机基本结构已经基本明确了。 相关资料可以参考：[专题][Fight A...

原文网址：https://www.52pojie.cn/thread-730499-1-11.html 虽然linux下有gdb，radare2等神器，但有时候难免有用到IDA动态调试linux下文件的时候，这次自己按照网上教程来但是踩了无数坑，所以打算自己写一篇教程1.把ida中dbgsrv目录下的linux_server或者linux_serverx64放到linux中（根据自己要调...

applek • 2018年12月26日 pm7:43 • 逆向算法  https://www.lovestu.com/wyy.html 2018-12-26有网友说网易云课堂更新了，没办法使用果核网易云课堂解析工具解析了。所以今天重新研究了一下算法。下方为获取视频地址其中videoId不是课程的ID，需要通过地址获取，signature签名算法也是需要通过地址获取的。htt...

 作者：笨笨雄邮箱：nemo314@gmail.com 1 软件环境        静态分析有很多好处，例如加壳的程序（尽管对于高手来说这并不会耗费太多时间），我们不需要寻找OEP，也不需要解除自校验，只要修复IAT，DUMP下来就可以动手分析了。假如你需要修改程序，可以使用内存补丁技术。动态与静态，调试器与反汇编器结合可以简化分析任务，帮助我们理解代码。因此掌握一种反汇编...

原文网址：https://www.freebuf.com/column/137615.html 微软给我们提供了一些很好的程序，比如资源监视器，可以从这个软件里获取分析windows的自身的一些性能数据，比如CPU、内存、磁盘数据、文件读写、进程线程等，他具体怎么实现呢，今天这天文章就带你去获取其真实的原理。1.分析打开windows任务栏管理器，在其性能选项里，可以看到性能监控的...

转发一篇高技术含量的文章，原文网址为：https://www.52pojie.cn/thread-794312-1-1.html 一、前言关于支付宝的蚂蚁森林能量收取这个非常有重大意义的东西，本人表示非常认同，这个网上也是一直有人觉得马云是一个非常有远见的男人，的确虽然很多人觉得马云不会技术但是很能说，但是他说的都慢慢实现了，先不管这个种树到底能不能落实，马云的确在带领着阿里帮助世界地球变...

原文网址：https://www.52pojie.cn/thread-762711-1-4.html 这篇文章主要是为.NET逆向但不会x64dbg的同学准备的，文章基本上零基础，会一点c#/vb.net就能看懂文章。文章以visual studio 2017为参照，讲解如何像用vs调试.NET程序集一样使用x64dbg调试本机代码x64dbg下载地址：https://github.com...

原文地址：https://www.52pojie.cn/thread-840710-1-1.html 分析视频地址有什么用？有些朋友经常会问到这个问题，其实这也是思维肌肉训练的问题。我举一个宋老师讲过的例子（天气预报和投资机会之间的关系）。说加勒比海出现热带飓风，普通小白看到这个新闻就会想和自己有什么关系呢？但是经过训练的大脑就会上网查飓风的等级，在哪里着落，移动方位是怎么样的。因为他知道...

第一次用IDA打开ELF64可执行文件进行分析，有种刚学逆向的错觉，各种之前不认识的寄存器，函数调用完全找不到函数参数是怎么传递的。看来有必要恶补一下x64位CPU的和逆向分析相关的知识。首先先来科普一下64位CPU的混乱的术语：术语    说明AMD64    AMD研制的64位CPU（直接向下兼容x86）.EM64T    Intel研制的兼容AMD64的CPU.Intel64 ...

之前一直学习Windows下的32位PE文件的逆向，已经可以通过Ollydbg和IDA结合分析可执行文件的逻辑。最近需要逆向分析一个Linux下的64位ELF可执行文件，发现了很多问题，下面是我分析和解决过程。搭建动态调试环境第一个问题摆在了我的面前，Ollydbg不能调试Linux的ELF可执行文件。Ollydbg提供了方便的调试界面，让我们很容易通过查看寄存器、栈和内存来分析程序的运行...

常用工具和命令nm 列出目标文件的所有符号objdump -d参数表示反编译.text段中的程序代码readelf 查看ELF文件的各种信息IDAgdbIDA与PE程序基本类似，将ELF程序拖入IDA也可以快速的反汇编，主要借助hex-ray插件来反编译出可读性较高的伪代码实验-passwd_generatortrickpatchdynamic debuggi...

前言首先如果大家遇到ELF二进制文件的逆向首先考虑的可能就是通过IDA进行静态逆向分析算法，那么我们首先就要了解ELF(Executableand Linking Format)的文件格式。ELF文件格式主要分为以下几类：1． 可重定位文件（Relocatable File），这类文件包含了代码和数据，可以被用来链接成可执行文件或共享目标文件，静态链接库也可以归为这一类，如.o文件。2...

原文网址：https://www.cnblogs.com/xmphoenix/archive/2011/10/23/2221879.html ELF(Executable and Linking Format)是一种对象文件的格式，用于定义不同类型的对象文件(Object files)中都放了什么东西、以及都以什么样的格式去放这些东西。它自最早在 System V 系统上出现后，被 xNI...