- 博客(9)
- 收藏
- 关注
RSS订阅原创 逆向分析figugegl.1和2
2.使用OD搜索字符串功能,搜不到有用的字符串,字符串应该是被加密了,浏览代码,发现有两个地方调用了GetDlgItemTextA和GetDlgItemInt,在这两个地方下断。eax中保存了用户输入的Serial,esi中保存了程序根据Name计算出的Serial,两者相等即通过验证。这段代码中,两次调用GetDlgItemTextA,在调用处下断,第一次调用获取输入的Name,第二次调用获取输入的Serial。1.运行程序,随便输入Name和Serial,点击Check。6.保存文件,并运行。
2025-03-18 22:58:44
843
3
原创 逆向分析cosh.exe和CoSH.2.exe
在错误文本的上面几条汇编处,发现大量的cmp指令,进行了字符比较,我们在这里下断,输入Name长度大于5,然后发现eax存放的是字符串的初始地值,并逐个字符就进行比较。重点在地址 00401513 处,连续对eax为起始地址的六个字节进行了比较校验,我们手动与ascii表对比一下,他其实就是字符串“6287-A”。通过CreateFileA函数遍历C-P盘,查看是否存在一个叫做CD_CHECK.dat的文件,如果存在则认为能够找到CD,否则失败!查找“you lost”字串。
2025-03-16 13:17:34
543
原创 逆向分析Brad_Soblesky.12
jnz 004015AD就是关键跳转啦!选中这一行,右键->Binary->Fill with NOPs。进入OD进行调试,查找字串“incorrect again”,双击进入CPU窗口,找到跳转关键。进入OD进行调试,查找字串“incorrect again”,双击进入CPU窗口。运行程序,程序界面如下。运行程序,程序界面如下。
2025-03-16 12:35:15
978
原创 分析abex‘crackme#2
1 运行程序,要求我们找出程序的序列号。2 输入name和serial按check按钮,弹出wrong serial消息框。
2025-03-04 14:06:12
501
原创 安装mysql遇到的问题
2.Mysql默认的字符集与windows的字符集不匹配,出现乱码。初始化数据库失败:Log日志提示乱码。原因:1.计算机名为中文。
2024-12-22 18:22:11
159
原创 启动Apache遇到的问题
(1)解决启动Apache遇到的问题Permission denied: AH00072: make_sock: could not bind to address 0.0.0.0:8888。
2023-05-05 21:14:59
759
1
原创 centos7搭建DNS服务器
DNS是互联网上的一项服务,它作为将 域名 和 IP 地址相互映射的一个分布式数据库,用于存放域名及对应的IP地址,能够使人更方便的访问互联网。zone “1.0.0.127.in-addr.arpa” IN:反向解析的zone定义,对应的IP为127.0.0.1,注意,这里是反过来写,并且最后要加上“.in-addr.arpa”以告诉named这是一个反解zone定义。根域名服务器:是最高层次的域名服务器,所有的根域名服务器都知道所有的顶级域名服务器的域名和IP地址。是否可以更新对应的zone文件。
2023-04-25 20:43:13
3105
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人