- 博客(5)
- 收藏
- 关注
RSS订阅原创 记录一次手动脱壳 Jarvisoj Reverse Evil.exe
这个题目的分值是200,对我来说是个不小的挑战啊。查了一下壳,没有发现什么真的这么简单?拖入IDA观察:呃呃呃,果然不简单;在IDA里面没有任何函数的痕迹。只有一个.text段。猜测,应该是加了某种壳对源程序加密过。用OD载入。看到OD的提示,再看到这里的循环pushad,看来应该是有壳,可是工具又查不出来,手动?这时想到了ESP定律,记录个大佬的ESP定律讲解链...
2018-10-20 11:10:49
328
原创 《黑客免杀攻防》读书笔记----修改壳(打补丁)
像一般的杀毒软件、查壳软件(PEID)的工作原理就是,通过查看软件中包含的病毒的特征码、壳的特征码。比较来判断的。一种简单的思路,就是手动(或者工具)找到这些特征码,再在不改变程序的执行效果的情况下,想办法破坏特征码,来达到免查、免杀的目的。记录一次制作北斗壳的补丁。cosh加壳后:9C60E8000000005D83ED078D8D6EFEFFFF8039010F8442020000...
2018-10-12 20:38:48
359
原创 PE文件学习笔记(一)---导入导出表
最近在看《黑卡免杀攻防》,对讲解的PE文件导入表、导出表的作用与原理有了更深刻的理解,特此记录。首先,要知道什么是导入表?导入表机制是PE文件从其他第三方程序(一般是DLL动态链接库)中导入API,以提供本程序调用的机制。而在Windows平台下,PE文件中的导入表结构就承担了完成这一工作的引导者角色。IMAGE_IMPORT_DESCRIPTOR结构typedef struct ...
2018-10-07 14:43:35
3163
原创 寻找最长回文子串算法 ---马拉车
这篇文章算是在CSDN的公众号上看到的一个面试题目的总结与记录。回文串的定义:满足从左到右的字符序列和从右到左的字符序列相同的字符串就是回文串一个很经典的问题,判断一个字符串是不是回文串bool isParamString(string src){ int len = src.length(); for(int i=0;i<len - i -1;i++) ...
2018-10-05 16:45:21
338
原创 看雪 FPC--reverse
很长时间没有在这里记录Writeup了,这次这道题目实在太让我兴奋了。有感而记。拖进IDA;惊奇的发现,除了scanf之外,只需要两个函数就执行到了"Bad.....";依次查看两个验证函数;1.sub_401080 会发现 a1与v2是恒等的,if 不会成立,也就是永远不会“YouGetIt”2.sub_4010D0同样的道理,这里也永远不会"Yo...
2018-10-05 12:20:59
214
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人