m0_43406494的博客

构造出栈溢出使用最后使用的payload，使用执行如下python脚本即可import socketclass Client: def __init__(self,host): self.host=host #待连接的远程主机的域名 def connet(self): #连接方法 try: s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) except so

因为使用VC来运行老师给的文件会遇到各种问题，这里给出另外一种选择，使用python写脚本来发送payloadimport socketclass Client: def __init__(self,host): self.host=host #待连接的远程主机的ip地址 def connet(self): #连接方法 try: s = socket.socket(socket.AF_INET, socket.SOCK_STR

如要找到v4所在的数据区域，光标定位到一条引用了v4的代码，如上 LODWORD(v4) = 0;，Tab键跳到对应的IDA-view窗口还可以右键打开新窗口

注记：点击Hex窗口时，会自动把一条汇编指令的二进制数据组合在一起高亮显示，如上面mov eax,0B8是指令类型对应的编码，00 00 00 00四个字节是操作数0由此可以看到一条指令占的多少字节（相比OD还是麻烦了点）因此call _remove 指令占5个字节Edit -> Patch program -> Assemble将call _remove改成nop...

大部分快捷键与Ollydbg通用注记：Ollydbg只能调试32位PE程序，IDA分别有对32位和64位调试的IDA（且能调试ELF文件），新出的X64dbg、X32dbg跟Ollydbg很类似，可以调试32位、64位PE、ELF文件（甚至也能反汇编出代码）F2 打断点CTRL+ALT+B打开断点列表F4 运行到光标所在位置F7单步步入，F8单步步过F9 run分号键 注释ALT+M 添加标签CTRL+M 列出所有标签Ctrl...

typedef long long ll;typedef unsigned long long ull;#define __int64 long long#define __int32 int#define __int16 short#define __int8 chartypedef __int64 ll;typedef unsigned __int64 ull;typedef unsigned int uint;typedef unsigne...

随机输入序列号，弹出对话框查找引用到的字符串查看PE头或者用工具得知软件是32位的使用IDApro 32位打开，发现函数窗口没找到402440函数，进入汇编代码区域，在402440位置右键创建函数，再F5进行反汇编得到如下反汇编代码设置断点，动态调试分析：由弹出窗口信息可知序列号形式位xxxx-xxxx-xxxx-xxxx，可猜测知代码使用strtol函数将四部分字符串转换成整数（视字符串为16进制数）后...

#include<stdio.h>#include<String.h>#include "windows.h"int main(){ SYSTEMTIME st; int v7,v6,i; DWORD len,first,second,third; char computername[256]; printf("%s","提示，序列号会根据时间、电脑名称发生改变（甚至可以改成根据执行路径发生改变），因此请将该程序与Demo2020....