![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
逆向
最亮的心
前端开发,c++开发,易语言开发
展开
-
脱壳总结之 - upx,aspack, FSG,PECompact2.X,WinUpack脱壳
UPX是一种压缩壳,接下来介绍UPX脱壳的四种方式1. 单步执行法OD加载程序,F8单步步入程序,向上返回的要按键F4跳转到向上返回的下一句语句特征代码是 popad , 执行下一句语句,会有一个很大的跳转,执行次跳转语句,即会进入压缩程序的真正入口右键点击 用OD脱壳调试进程,下面有方式一和方式二,任选一种,点击脱壳,保存到文件夹2. 使用工具 - LoadPE打开目标程序...原创 2019-03-02 12:39:00 · 1333 阅读 · 0 评论 -
脱壳学习之 -- 步骤总结
脱壳步骤最近在学习脱壳的教程,接下来总结一下手动脱壳的方式1. 使用OD调试常用的方式有以下单步跟踪法: 这个方法是万能的, 思路就是, 碰到向上跳转, F4执行到下一步;如果函数中断, 则步入函数,继续单步, 一直到找到入口ESP定律法: 找到开头关键的push后的一句,然后数据窗口跟随到 ESP寄存器的地址,在数据窗口的地址处右键下访问断点,然后直接运行,如果不是真正的入口...原创 2019-03-02 12:38:12 · 958 阅读 · 0 评论 -
脱壳之 - 入口处代码分析总结
各种语言的入口处代码是不一样的,下面是几种语言编译之后的入口代码VB:004012D4 > 68 54474000 push QQ个性网.00404754004012D9 E8 F0FFFFFF call <jmp.&MSVBVM60.#100>004012DE 0000 add byte ptr ds:...原创 2019-03-03 18:51:09 · 256 阅读 · 0 评论 -
逆向中各工具作用和常用的OD断点
Ctrl+G:直接断APICtrl+N:输入表断API文件操作API的使用CreateFileA(W):创建文件ReadFile:读取文件WriteFile:写入文件CloseHandle:关闭句柄读取文件:CreateFile->ReadFile->CloseHandle写入文件:CreateFile->WriteFile->CloseHandle注册表...原创 2019-03-16 17:46:48 · 617 阅读 · 0 评论 -
汇编中,各寄存器的作用
CS:IPCS:IP 指示了当前要读取指令的地址,CS为代码段寄存器,IP为指令指针寄存器可以这么理解: 任意时刻,CPU将CS:IP 指向的内容当作指令执行如果要修改CS:IP的内容,则需要使用 jmp 指令来完成; 同时修改CS,IP可以用形如jmp 段地址:偏移地址,例如jmp 3000:1000;执行后,CS=3000,IP=1000,cpu将从3000*16+1000=31...原创 2019-03-17 09:35:19 · 767 阅读 · 0 评论 -
VS2013编写一个dll动态链接库
项目创建创建项目 -> 选择 Win32 控制台应用程序下一步 -> 选择DLL点击完成代码编写// dllmain.cpp 文件中添加要到处的函数int add(int a, int b){ return a+b;}// stdafx.h 文件中添加extern "C" __declspec(dllexport) int add(int a, int b)...原创 2019-04-07 19:44:36 · 360 阅读 · 0 评论 -
汇编代码分析
# 这段代码的意思是从地址ebp-0xCC处开始填充数值0xCCCCCCCC,填充次数为0X33次lea edi,dword ptr ss:[ebp-0xCC]mov ecx,0x33mov eax,0xCCCCCCCCrep stos dword ptr es:[edi]原创 2019-04-22 22:34:03 · 1401 阅读 · 0 评论