- 博客(70)
- 收藏
- 关注
RSS订阅转载 进制转换的原理
回想以前学汇编的时候不知道为什么总是过一段时间就忘记进制转换的方法大概是学得不知所以然吧最近回顾一下这些知识,并思考了一下原理二进制转十进制例子:二进制数1001B=1*2^0 + 0*2^1 + 0*2^2 + 1*2^3=1 + 8 =9原理:一个十进制数632可以表示成=600 + 30 + 2=6*10^2 + 3*10^
2013-12-15 23:03:23
3349
转载 一个压缩壳源码
《加密与解密》书中的壳,不过为了加深印象还是手写一下抄代码的时候突然想起了以前见过的一个VS插件,代码高亮,自动完成等功能都相当完美,写起代码来也爽很多。。壳的流程(写到再更新):1 把文件各区块按照内存对齐的方式加载到内存3 转储输入表源码:void LoadFile(char *szFileName){ HANDLE hFile; IMAGE_DOS_
2013-09-21 10:43:34
2731
1
原创 全壳解剖一(exPressorV1.0)
其实逆向主要还是得自己理解,贴一段代码加几条注释的话我还不如直接把idb或者udd文件直接发上来吧,附件里面有 加壳软件exPressorV1.0加壳后的win98记事本(去掉垃圾指令和没去的都有)IDB文件(IDA版本为6.1, 32位)UDD文件猛击此处下载附件
2013-09-15 17:05:22
1706
原创 Is this your son
One day I was playing some computer game at the stall, and a foreigner was doing shopping.He asked my mom: Is this your son?mom:Yesthe guy:Are you sure?mom:Sure~the guy:Are you sure you're s
2013-09-08 14:24:27
1531
翻译 给程序员写的PDF文件格式入门
文章翻译自此处的部分http://www.mactech.com/articles/mactech/Vol.15/15.09/PDFIntro/index.html翻译的第三天了,每天用一小时。 PDF文件结构一个规范的PDF文件可以分为四个主要部分(见图2):一个占一
2013-09-07 22:36:49
2983
原创 记录记录。。
2013-02-05 人生第一次非爆破做的CrackMe2013-02-08 做了一只老虎's CrackMe2013-02-12 做了DueList's CrackMe2013-03-08 做了看雪精华帖中某CrackMe2013-03-13 做了Greedy Fly's CrackMe2013-04-19 做了Aesculapius's CrackMe2013-04-2
2013-09-01 18:43:12
1170
原创 Blue Indian's Puzzler Keygenme
名字:Puzzler Keygenme^Bule Indian界面:语言/壳:获取输入00401E12 |. 68 C8000000 push 0xC8 ; /Count = C8 (200.)00401E17 |. 68 10F14000 push offset ; |Buffer
2013-09-01 16:25:09
1186
转载 除法优化
个人觉得这篇文章似乎有点避重就轻,讲得比较浅,不过还好啦,最好还是自己看看Hacker's Delight原文地址:http://blog.dkbza.org/2007/09/reverse-engineering-compiler-produced.htmlIn our training, Pedram and I deal with some very simple compile
2013-08-29 23:40:51
1399
原创 strlen函数的反汇编
这是strlen的反汇编代码004010F0 >/$ 8B4C24 04 mov ecx,dword ptr ss:[esp+0x4] ; ecx=字符串地址004010F4 |. F7C1 03000000 test ecx,0x3004010FA |. 74 14 je short Test_CPP.00401110004010
2013-08-21 20:25:44
1828
原创 Souhail's Keygenme
这是个朋友做过的CrackMe,说注册机挺难写,跟踪了一下好像没有什么特别的,注册机也不难写额。。只是一个关键点就是要让数据符合某个表达式,用随机+穷举就行了。总体上来说应该是(要自己练的看附件吧)发一下代码和注释:00401000 > 6A 00 push 0x0 ; /Style = MB_OK|
2013-08-14 19:20:23
1047
转载 利用中转输出表制作HijackDll
标 题: 【原创】利用中转输出表制作HijackDll(附工具源码)作 者: baixinye时 间: 2012-08-05,16:48:45链 接: http://bbs.pediy.com/showthread.php?t=154269
2013-08-09 15:12:52
1043
原创 qq-msg跟踪随笔
花了两三天时间跟了下这个小软件,边跟边写的随笔,分享下。附件中包含跟踪的笔记和软件,我用的是TM2013,其他版本不知道能不能记录聊天消息呢 已经发在看雪http://bbs.pediy.com/showthread.php?p=1207634
2013-08-08 15:16:09
1182
转载 为记事本增加功能-大小写转换,加解密文件,字数统计
此文为转载标 题: 【原创】为记事本增加功能-大小写转换,加解密文件,字数统计。作 者: cntrump时 间: 2010-04-23,16:38:35链 接: http://bbs.pediy.com/showthread.php?t=111575
2013-08-03 08:19:44
2586
原创 CrackMe等级自测(3)
今天早上看到这个CrackMe等级自测,直接来试试等级三好了打开一下,发现没有注册按钮,拿资源工具把按钮调出来就行,只是隐藏了而已如果觉得这样很不爽,是投机取巧的话,你也可以到DeDe里面找,找到编辑框变化事件的代码就行了,我试过了,也行的~以下是注册按钮的代码(突然发现汇编程序也能搞高亮,CSDN内置的不行喔。。)00430E10 /. 55
2013-07-29 16:32:58
1241
原创 Triangle CrackMe
刚才已经发在看雪了,不想在粘贴了http://bbs.pediy.com/showthread.php?p=1202615#post1202615
2013-07-25 11:05:03
1061
原创 全壳解剖二(Yoda 1.2)
目标程序:用Yoda1.2加壳的asm程序目的: 全过程分析该程序解压的过程时间: 最近时间比较紧,每天分析100行左右吧已分析: 解压壳代码+检测SoftIce+获取壳所需函数------------------------------------------------------------------------------------7月22日--------
2013-07-22 20:20:44
1686
原创 帮助你突破脱壳瓶颈的帖
今天早上踩完单车,吃完早晨,又开始思考我的脱壳技术为什么一直停留在菜鸟水平偶尔看到了一个分析UPX全过程的帖子,又看到了回帖内容中的只言片语,马上顿悟,变成脱壳大牛的方法就是去分析壳的每一条代码,即使代码有上几千行也要去看,十天逆不完,逆1个月,总有一天会逆完,当逆完的时候你才真正会脱这个壳了。其实即使加密壳也是要一行一行的分析,只不过有时候因为经验积累可以有更快捷的手段。
2013-07-22 09:39:43
1083
原创 XiaoZi's CrackMe
不知道是不是经验累积还是这个CrackMe太简单的关系?一下子就弄出来了新手可以拿这个来练练扫了一眼破文,说主要是anti难打开一下程序就把桌面给隐藏了。。总感觉像那种黑客恶作剧软件什么的载入程序F9运行一下,会有一个内存访问异常(有一条指令往内存地址0处写数据)00401564 |. C700 01000000 mov dword ptr [eax], 1
2013-07-20 21:01:19
1173
原创 自己的脱壳过程(PEtite2.2)
以前分析过一个壳的源码就是用异常到达OEP的(而不是单纯jmp到oep)今天脱的这个PEtite 2.2用普通的方法(内存断点,ESP定律等)似乎都无法跟到OEP这种情况下可以尝试异常法,就是说这个壳在某个位置触发一个异常,让你的程序跟不下去,解决方法也很简单就是到那个异常里面下一个断点然后跟着异常处理程序走一段就发现跳转到OEP的位置了OD选项中不忽略任何异常Shif
2013-07-20 20:54:09
1751
原创 自己的脱壳过程(SoftDefender)
找OEP的部分简略一点吧,主要是想写下这个IAT的修复,其实也没什么技术含量,因为技术菜,跟不出如何不让壳加密IAT,权衡之下只好用这个连自己也鄙视的笨办法了Too eagerly want to unpack a powerful packer, however old oneOEP到达方法:一 用API监视工具查找CreateProcess的调用地址(当然也可以下硬件断点),然
2013-07-20 20:50:50
1838
原创 怀念一下这几年写的小程序
Show一下我写的软件,从初三到高2吧,开始的挺幼稚的,呵呵。Hide Manager初三,VB写的,可以用来创建隐藏用户,有什么用?大概可以瞒着父母玩电脑吧?那时候刚学VB,觉得VB好简单,也好适合我这种菜鸟,后来逐渐鄙视VB的简单,再后来又学会客观地看待VB/易语言这种比较特殊的语言(VB只是IDE)文件防删除初三,VC写的,那时候看别人写的一篇写壳
2013-07-17 11:15:22
1180
原创 写个小程序有效突破SAT词汇关
今天正在扫荡刚看完的小说《The Invisible Man》的生词,突然觉得如果我可以找到一本小说,里面涵盖特别多的SAT词汇,这样就可以有针对性地看小说了,至少能先把词汇恶补一下。小程序实现思想:一 将barron 3500单词列表的单词抽出来换算为CRC码,存放在文件A中。之所以换算成CRC码是因为觉得字符串比较可能太慢?虽然比较CRC也不会快多少倍,尽量快点吧二 把单词的C
2013-07-16 21:49:16
1620
2
原创 自己的脱壳过程(FSG1.33)
目标程序是VB写的,记得以前有一个巧方法到达OEP,但是忘记了,还是按部就班吧单步跟踪到这个地方:如果想要在xor ecx,ecx处F4的话程序会跑飞00404BE7 AC lods byte ptr [esi]00404BE8 84C0 test al, al00404BEA ^ 75 FB
2013-07-08 19:28:00
1343
原创 自己的脱壳过程(FSG2.0)
在UPK论坛下了一个密界精华,其实没看到有特别牛的东西,但是适合我等菜鸟,决定先把里面的脱壳示例中的程序脱一次,积累经验。在我的脱文里,我会尽量将每一步的缘由说清楚,但如果你是基本反汇编,PE格式都不知道的就。。了到OEP的方法:因为是压缩壳,跳转到OEP的方法多半是用jmp等跳转指令,所以单步跟踪即可过程:一直单步直到这个地方,你会发现如果想在004001DC上F4,程序
2013-07-08 19:06:20
1449
原创 总结下学习脱壳的正确资料和方法
假设你已经有以下基础1 会C, ASM等两种编程语言以上2 懂得windows消息机制和常用API3 PE格式4 逆向过自己写的小程序,做过简单的CM学习流程1 看黑鹰破解教程的脱壳部分,把每一个壳都脱下,多用下最后一次异常和内存断点法,还有单步法。顺便提一下天草的教程也可以看吧,不过跟黑鹰的都差不多,其实没必要看了2 到了黑鹰破解教程的后面,会讲一些强壳的脱法(在
2013-07-06 19:26:46
1715
转载 DLL注入技术之ComRes注入
DLL注入技术之ComRes注入 ComRes注入的原理是利用Windows 系统中C:\WINDOWS\system32目录下的ComRes.dll这个文件,当待注入EXE如果使用CoCreateInstance()这个API时,COM服务器会加载ComRes.dll到EXE中,我们利用这个加载过程,移花接木的把ComRes.dll替换掉,并在伪造的ComRes.dll,然后利用L
2013-06-28 16:24:44
1260
转载 DLL注入技术之消息钩子注入
DLL注入技术之消息钩子注入 消息钩子注入原理是利用Windows 系统中SetWindowsHookEx()这个API,他可以拦截目标进程的消息到指定的DLL中导出的函数,利用这个特性,我们可以将DLL注入到指定进程中。
2013-06-28 16:22:35
1599
转载 DLL注入技术之REG注入
正规主题作者:xusir98日期:2013-05-27来源:黑客反病毒 (http://bbs.hackav.com)出处:黑客反病毒 (http://bbs.hackav.com)注意:转载请务必附带本组信息,否则侵权必究!DLL注入技术之REG注入
2013-06-28 16:01:13
1714
转载 DLL注入技术之APC注入
DLL注入技术之APC注入 APC注入的原理是利用当线程被唤醒时APC中的注册函数会被执行的机制,并以此去执行我们的DLL加载代码,进而完成DLL注入的目的,其具体流程如下: 1)当EXE里某个线程执行到SleepEx()或者WaitForSingleObjectEx()时,系统就会产生一个软中断。 2)当线程再次被唤醒时,此线程会首先执行APC队列中的被注册的函
2013-06-28 15:58:10
2466
转载 DLL注入技术之依赖可信进程注入
正规主题作者:xusir98日期:2013-06-01来源:黑客反病毒 (http://bbs.hackav.com)出处:黑客反病毒 (http://bbs.hackav.com)注意:转载请务必附带本组信息,否则侵权必究!依赖可信进程注入原理是利用Wi
2013-06-28 15:43:23
1343
转载 DLL注入技术之劫持进程创建注入
正规主题作者:xusir98日期:2013-06-03来源:黑客反病毒 (http://bbs.hackav.com)出处:黑客反病毒 (http://bbs.hackav.com)注意:转载请务必附带本组信息,否则侵权必究!DLL注入技术之劫持进程创建注
2013-06-28 15:40:38
2174
转载 DLL注入技术之远线程注入
玩了这么久的hack,竟然到最近玩一个QQ显IP小软件的时候才知道注入是干什么用的,惭愧惭愧。刚好看到一个论坛上有一系列简明的说dll注入的文章 特此转载正规主题作者:DLL注入技术之远线程注入日期:2013-05-31来源:黑客反病毒 (http://bbs.hackav.com)
2013-06-28 15:36:24
3180
1
翻译 !EP (EXE Pack) 1.4 (Unpacking)
国内的破文如果质量也有这么好就太棒了翻译一篇基础破文(不是逐字翻)1 用OD打开加了EP1.4壳的程序,把插件IsDebug&ExtraHide里的两个选项都选上2 F9运行之后会发现在OD里面的程序中断了,而原来的软件却运行了起来,这是因为壳用了CreateProcess创建了一个新的进程,就是说软件和壳是不连在一起的,但是在有些时候却是跟壳连在一起运行的,所以在Create
2013-06-24 10:55:20
1426
原创 突然想总结一下最近都在学些什么
从一个多月前指定了"模拟科锐"计划之后(因为没时间去,所以copy了科锐的课程列表,自己买书学 哈哈),计算机的学习一直没中断,很好很好现在同时在学什么东西呢C++(C++ Primer Plus)VC++(VC++深入详解)系统原理(深入解析Windows操作系统 深入理解计算机系统 )脱壳(壳的世界 tuts4的脱文)密码学(tuts4的密码学概览)对了还有《
2013-06-24 00:28:13
1196
原创 《VC++深入详解》笔记
其实觉得我写的笔记更像是观后感混内容预览?第一,二章比较简单,用20分钟过了一遍,第一章是讲的用纯C语言创建一个Windows窗体和其中的原理之类的。第二章讲了一些C++的特性,主要讲继承,多态。
2013-06-24 00:21:45
1086
转载 检测SoftIce的几种方法(英文)
12.15.1 ProblemSoftICE is a ring0 debugger that cannot be detected using standard debugger detection techniques.12.15.2 SolutionNumega's SoftICE debugger is a kernel-mode debugger intended f
2013-06-23 18:44:34
1345
原创 深入理解计算机系统笔记
第一章用了一个小时看 《深入理解计算机系统》第一章。虽然通过之前的逆向,汇编等底层知识的学习,这些知识大部分都是掌握之中了,但是读了之后还是有一种豁然开朗的感觉,觉得之前积累的零零散散的知识被梳理了一遍,这是本好书,继续学习!第二章浮点运算有完全不同的数学属性。虽然溢出会产生特殊的值+∞,但是一组正数的乘积总是正的。自己写个小程序#include int m
2013-06-22 18:38:44
1269
原创 retn之后的EIP欺骗的Ollydbg!
有如下有趣的代码0040D000 90 nop0040D001 s> E8 0A000000 call sss.0040D0100040D006 90 nop0040D007 EB 0C jmp short sss.
2013-06-18 18:05:21
2310
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人