动态快速分析之查找字符串

于 2024-03-18 22:15:43 发布
阅读量340 收藏 7
点赞数 7
分类专栏: 逆向 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83680667/article/details/136823883
版权
1、分析工具

Process Hacker

下载链接: https://sourceforge.net/projects/processhacker/files/processhacker2/processhacker-2.39-setup.exe/download

2、背景

很多恶意代码喜欢注入进程到其他程序中从而隐蔽执行恶意代码,这是情况下想要快速的分析调试该程序是比较麻烦的,这里可以通过把用ProcessHacker 监控目标程序,对注入的进程进行内存dump 以及字符串查找,从而快速定位样本功能和行为。

双击被注入的进程,选择Memory 、选择strings,填入字符串长度,点击filter, 输入想查找的字符串

image-20230731191823294

image-20230731191852966

image-20230731191919297

此外还可以dump 出 RWX 的内存区域,点击memory 后选择 内存属性为RWX 的dump 下来以后,进行分析。

Hack_zzz
关注
  • 7
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
写了一个内存地址特征码搜索工具
flashrhx
04-26 1988
实现了 1.搜索汇编上的地址 2.搜索匹配特征的内存地址 3.搜索到的地址再做+法计算,还没做读取内存指针,是直接16进制加法 4.支持通配符(就是用正则表达式来做的) 现在还不是很完善,因为一边学一边做,总觉得欠缺了啥,一些地方还得优化,先上图,过几天放源码 搜索界面: 搜索结果图:搜索运用了线程同时处理,用时单位是毫秒 生成规则界面:
内存查找工具
08-19
内存查找工具, 懂得不用多说了, 游戏破解常用.
Windows工具ProcessHacker, TCPView, Autoruns
公众号shadow sock7
05-30 1126
ProcessHacker参考: https://github.com/processhacker2/processhacker2 A free, powerful, multi-purpose tool that helps you monitor system resources, debug software and detect malware. 查看进程列表在某进程内存中查找字符串T
C++模仿CE工具快速内存搜索——(Sunday算法)
追逐光芒,追随内心
10-03 2154
2、跨进程读取内存:ReadProcessMemory。1、查看内存块信息:VirtualQueryEx。可以看出Cheat Engine内存搜索的核心逻辑是。3、通过“字符串模式匹配算法”进行比较定位。
Process Hacker工具使用
热门推荐
李安北的博客
05-26 1万+
Process Hacker是一款免费开源的统进程管理和内存编辑器,它不仅能够帮助你查看管理进程,同时也能进行系统监视和内存编辑,帮助你监视系统资源、调试软件和检测恶意软件。 下载地址:https://process-hacker.en.softonic.com/ 使用直接双击Process Hacker.exe 简单使用 1.监控流量 首先可以监测软件的流量 2.管理服务,包含检测系统加载的驱动 3.查看软件的网络连接 4.检测磁盘读写数据,有部分软件疯狂的读写磁盘,磁盘损耗,浪费带宽。 5.F
Strings字符串分析工具
04-17
《Strings字符串分析工具详解》 在计算机领域,字符串分析是一个重要的技术手段,尤其在病毒分析、逆向工程和软件调试中扮演着不可或缺的角色。Strings工具就是这样一个强大的实用程序,它能够从二进制文件中提取出...
oracle遍历数据库查找字符串
01-07
标题"Oracle遍历数据库查找字符串"暗示了一个实用的解决方案,它允许用户快速搜索Oracle数据库中的特定文本字符串,无需手动编写复杂的SQL查询。这通常在数据审计、故障排查或日志分析等场景中非常有用。 描述中...
KMP.zip_字符串查找
09-24
它的核心思想是避免在字符串匹配过程中不必要的回溯,通过构建一个部分匹配表(也称为失配表),使得在遇到不匹配时,可以快速地决定下一个匹配的起点,从而提高查找效率。 部分匹配表的构建基于以下原理:对于一个...
查找字符串
05-22
查找字符串涉及到在文本数据中寻找特定字符串或模式,这一操作广泛应用于各种软件应用,如文本编辑器、搜索引擎、数据分析工具等。 在编程语言中,查找字符串的方法多种多样,下面我们将深入探讨几种常见的方法: ...
字符串查找替换
12-03
无论是在文本处理、数据分析还是日志分析等场景中,我们都需要频繁地对字符串进行查找和替换。下面,我们将详细探讨这一主题。 字符串查找通常涉及到查找特定字符或模式在字符串中的位置。这可以是简单的字符查找,...
内存搜索工具一个很好用的内存搜索工具
04-07
一个很好用的内存搜索工具一个很好用的内存搜索工具
易语言内存搜索工具源码
01-30
DNF易语言内存搜索工具源码
processhacker-2.39-bin
06-06
processhacker-2.39-bin
超好用的字符串查找工具
03-07
在IT领域,字符串查找工具是一种极其实用的软件,它能够帮助用户快速、高效地在大量文本数据中定位特定的字符串。这种工具对于开发者、数据分析师、程序员以及任何需要处理大量文本信息的人来说,都是不可或缺的助手...
数据结构 字符串的插入删除 查找位置
08-27
查找字符串的位置通常指的是找到子串在主字符串中的起始索引。这可以通过简单的线性搜索实现,但效率较低。更高效的方法是使用字符串搜索算法,如KMP算法、Boyer-Moore算法或Rabin-Karp算法。这些算法利用模式匹配...
安卓逆向|菜鸟的objection学习笔记:内存读写
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
07-14 3209
上篇文章讲解了如何操作FRIDA进行内存的读写,今天试试用objection来进行内存的读写。github地址:https://github.com/sensepost/objectio...
[源码和文档分享]内存快速搜索遍历
qq_38474647的博客
12-28 777
背景 相比很多人都用过内存搜索软件 Cheat Engine 吧,它里面提供了强大进程内存搜索功能,搜索速度很快,搜索结果也很精确。我之前对内存搜索也稍微专研了一下,是因为当时需要写一个小程序,那个小程序的功能就是可以搜索出指定进程指定值的内存地址,这个CE就能做,只不过是要在自己的程序里实现内存的搜索。 内存的遍历搜索,说难也不难,说容易也不...
Python openpyxl 遍历所有sheet 查找特定字符串的方法
09-19
前者用于在一个单一的工作表中查找字符串,后者则遍历整个工作簿中的所有工作表。 `find_false_in_sheet`函数接收一个`Worksheet`对象作为参数,通过迭代每一列(`iter_cols()`)和每个单元格(`cell`),检查...
hexeditor 查找字符串
最新发布
12-04
使用 HexEditor 查找字符串可以帮助用户快速准确地定位到特定的数据或内容。这对于程序员来说是非常有用的,因为他们经常需要查找和修改特定的字符串或代码。另外,对于安全分析人员来说,通过在文件中查找特定的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值