- 博客(4)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 不同语言程序的特征
不同opCode,Call的作用是不同的。E8 Call Offset(调用普通函数)(VS)FF 15 Call Dword ptr [ 地址 ] (调用IAT)(VS)如何确定目标程序的语言?1.OEP特征2.链接器版本3.区段信息Borland C++程序 ( BC++ )1.OEP特征OEP是一个短跳转,之后是一个字符串:fb:C++Hook第一个调用的函数:GetM...
2019-12-28 19:42:59
727
原创 简单的手工加壳篇
1.去掉随机基址修改完后记得保存。2.记录OEP及添加新区段的信息OEP:00011339(RVA)EP:00020000(RVA)区段名称:. Pack虚拟 / 物理大小(区段的大小):500文件偏移:000096003.给. Pack区段添加数据根据文件偏移,找到区段在文件中的位置。快捷键:Ctrl + G (00009600)再根据区段的大小(刚才我们设置了区...
2019-12-27 14:04:50
507
2
原创 脱壳第一篇(基础知识)
什么是壳 ? 壳的作用是什么?简单举个例子:鸡蛋“ 鸡蛋壳 ” 也是壳,其作用就是保护里面的蛋白和蛋黄。“ 软件上的壳 ” 本质上就是代码,但是我们形象的称之为壳。其作用就是保护程序,确切的说是隐藏OEP( 原始入口点 )在吃鸡蛋的时候,我们要做的第一件事,就是“ 脱壳 ”。同样的,“ 软件上的壳 ”也是类似的,程序在运行的时候,首先就是运行壳的代码(程序自己给自己脱壳)。那么怎么辨别...
2019-12-27 09:11:48
1395
原创 Win10中共享文件
多台电脑之间共享文件第一步 准备两台电脑(A、B),连接同一网络这里,我两台都是工作电脑;并且本地用户名都为Work,但是 ip地址是不一样的A电脑的ip:192.168.98.31,并开启“网络发现和文件共享”,其它选项不用设置。B电脑的ip:192.168.98.41,并开启“网络发现和文件共享”,其它选项不用设置。第二步 在A、B两台电脑中,各自新建一个文件夹作为共享的文件(Sh...
2019-12-25 17:32:23
515
不同语言程序的特征(附件)
2019-12-30
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人