逆向分析
hack8
这个作者很懒,什么都没留下…
展开
-
反调试技巧总结-原理和实现
标 题: 【原创】反调试技巧总结-原理和实现(1)(2)(3)(4)(5)(6)......作 者: shellwolf时 间: 2008-08-10,22:40链 接: http://bbs.pediy.com/showthread.php?t=70470反调试技巧总结-原理和实现-------------------------------------------------------转载 2009-01-18 13:42:00 · 3547 阅读 · 0 评论 -
Accurev 破解网站
http://keygenguru.com/serial/accurev_enterprise_4_7_4b.html转载 2011-09-16 18:52:46 · 678 阅读 · 0 评论 -
.NETHookAPI
http://dotnethook.sourceforge.net/这里有对.NET程序进行hook的文档和代码下载,值得学习一下。原创 2011-08-21 21:28:06 · 1302 阅读 · 0 评论 -
虚拟光驱OSFMount
记录一下,该虚拟光驱可以挂在VMDK磁盘,绿色版本。转载 2013-03-31 21:26:28 · 2060 阅读 · 0 评论 -
bochs安装DOS,配置网络
bochs安装DOS,配置网络虽然我最常用的虚拟机软件是VMWare,但偶尔也从网上了解一下别的虚拟机产品,比如:Virtual PC,被微软收购的商业虚拟机软件,我最早接触的虚拟机软件就是这个,不过和VMWare对比后发现没有后者灵活;还有VirtualBox,被Sun收购的开源虚拟机软件,在开源社区中人气较高,性能似乎很厉害,我没用过不敢评论。最近了解了下Bochs这 款虚转载 2013-03-31 21:15:33 · 2805 阅读 · 0 评论 -
IDA&&BOCHS调试MBR
大牛的一篇教程,记录一下。http://www.52pojie.cn/forum.php?mod=viewthread&tid=173889转载 2013-03-22 20:25:01 · 1343 阅读 · 0 评论 -
VMWare debug config 利用虚拟机进行远程调试的配置
Guest debuggingThese options are valid in Workstation 6.0+, and should be set in the virtual machine's .vmx file.debugStub.listen.guest32 = "TRUE"debugStub.listen.guest64 = "TRUE"If using翻译 2013-03-22 20:34:42 · 3400 阅读 · 0 评论 -
VMWare Workstation 6.0调试Linux Kernel
转载出处:http://www.sudu.cn/info/html/edu/20070102/287645.html刚刚在LKML上看到的。可以做到C源代码级别的内核单步调试,真是简单的无以复加了。 如果不存在LICENSE方面的考虑, 我觉得UML(User Mode Linux)已经可以抛弃了。一、环境: 1, 一台Linux机器, 用于运行gdb和VMWare Wo转载 2013-03-23 12:15:09 · 907 阅读 · 0 评论 -
Bochs调试指令
bochs调试FAQ:1. Q:如何从引导扇区开始设置断点?A: BIOS被载入内存中运行,其引导扇区的地址一般都是在0x7c00,因为在实模式下,逻辑地址和物理地址是一一对应的, 所以我们可以在启动bochs调试的命令行下输入 pb 0x7c00 或者 vb 0:0x7c00就着输入 cbochs就会在0x7c00处停下转载 2013-03-24 19:01:18 · 766 阅读 · 0 评论 -
使用IDA的gdb调试虚拟机中的Linux内核
从百度文库中看到这个文章,感觉不错,正好用的上,文库的连接为。http://wenku.baidu.com/view/6c2decbac77da26925c5b0f5.html其中比较重要的是虚拟机的vmx文件中添加如下几行文字debugStub.listen.guest32 = "TRUE" debugStub.hideBreakpoints= "TRUE"转载 2013-03-23 21:20:04 · 3100 阅读 · 0 评论 -
Reflector Add on
http://reflectoraddins.codeplex.com/多个Reflector的插件,.NET分析的好工具。原创 2011-08-08 19:42:39 · 496 阅读 · 0 评论 -
AboCom firmware
http://www.abocom.com.tw/download_show.aspx?ptype=66395a7ea68b3cb8a3e548690eb0df8a&id=163390C39B03E84E0BD6612F82E7DA11download the firmware原创 2011-07-24 21:48:22 · 817 阅读 · 0 评论 -
How Conficker makes use of MS08-067
<br />By Bui Quang Minh & Hoang Xuan Minh<br /> <br />Conficker emerges as a hot topic recently. This is the most widespread virus since Code Red. The news has been talking so much about it that I decided to write an article too. <br /> <br />This article转载 2010-12-11 20:10:00 · 808 阅读 · 0 评论 -
powerpc 汇编链接
http://publib16.boulder.ibm.com/pseries/en_US/aixassem/alangref/alangreftfrm.htm转载 2009-01-20 08:04:00 · 768 阅读 · 0 评论 -
PowerPC 体系结构开发者指南
Brett Olsson, 软件工程师Anthony J. Marsala, 软件工程师2004 年 4 月 01 日从超级计算机到游戏控制台,从服务器到手机,随处可见 PowerPC 处理器的身影 -- 它们的体系结构全都相同。本篇对 PowerPC 应用级编程模型的介绍概述了指令集、重要的寄存器以及其他细节,这些细节对于开发可靠的、高性能的 PowerPC 应用程序和保持代码在不同处理转载 2009-01-20 09:31:00 · 4203 阅读 · 0 评论 -
Cracking 流程图
导 读 为了让大家对破解有个整体概念,我做了一张破解流程图。大家通过图可以看出,破解的最后结果有两种。一是修改代码,进行暴力破解。另一种是推出算法,写出注册机;为了让大家对破解有个整体概念,我做了一张破解流程图。大家通过图可以看出,破解的最后结果有两种。一是修改代码,进行暴力破解。另一种是推出算法,写出注册机;看图上箭头转载 2009-01-18 21:50:00 · 763 阅读 · 0 评论 -
16种可用ESP定律脱的壳
导 读 说先来说什么是ESP 定律----就是加载程序后 F8单步运行 第一个变化的 ESP 值,右击寄存器上 ESP 在转存中跟随,在内存地址上 选中前四个,右击,断点,硬件访问,word F9,中断,....返回。 (D 12ffc0 选四个下硬件写入 dword) 我的其它小记 1. Aspcak 方法:转载 2009-01-18 22:37:00 · 831 阅读 · 0 评论 -
PowerPC简介
PowerPC简介PowerPC 体系结构规范(PowerPC Architecture Specification)发布于 1993 年,它是一个 64 位规范 ( 也包含 32 位子集 )。几乎所有常规可用的 PowerPC(除了新型号 IBM RS/6000 和所有 IBM pSeries 高端服务器)都是 32 位的。PowerPC 处理器有 32 个(32 位或 64 位)GPR转载 2009-01-19 14:07:00 · 3971 阅读 · 0 评论 -
PowerPC Assembler Learning
PowerPC Assembler Learning由于某些需要,反汇编了PowerPC的一些代码进行研究。 class A{ public:A(){} ~A(){} int x; }; int main(A& n){ int b; A a; b++; a = n;转载 2009-02-12 12:39:00 · 1567 阅读 · 0 评论 -
调试嵌入式处理器的几种常用方法
调试嵌入式处理器的几种常用方法 在任何产品设计过程中,设计人员通常要将相当长的一部分时间,用于系统的集成性和软硬件调试。在引擎管理、硬盘控制和调制解调器之类的实时系统中尤其如此。 嵌入式系统中,由于微处理器嵌于ASIC或用户芯片的内部,系统调试变得更加困难,因为通常对处理器总线和信号的接入都是有限制的。在多处理器系统中(如硬盘驱动器、寻呼机、手机中常见的控制器-DSP体系结构)更是转载 2009-04-10 13:14:00 · 1445 阅读 · 0 评论 -
trw2000帮助文档
TRW2000是一个运行于Window 9x的系统级高级调试工具。什么是系统级?它意味着TRW2000是工作于操作系统和硬件之间的,因此TRW2000 能够调试或跟踪任何运行于Winodws平台上的程序代码(包括 DOS COM、DOS EXE、DOS 保护模式程序、16位的NE程序、32位的PE程序和工作于0级系统核心的VxD等等,也包括其他的系统级调试器)欢迎访问我们的网站以取得有关TRW20转载 2009-04-11 16:54:00 · 1698 阅读 · 0 评论 -
Bypass Hardware DEP Tips
<br />DEP(数据执行保护),是windows针对溢出的一种保护措施,分软dep和硬dep,其中硬dep是需要cpu支持的,比较新的处理器一般都支持这个选项,可以在bios里去打开。简单来说,就是堆栈不可执行了,所以一般的在堆栈里执行shellcode的exploit,会攻击失败。<br /><br />bypass dep也不是新东西了,目前最好的一篇文档是skape和skywing发在uninformed上的一篇。<br />http://www.uninformed.org/?v=2&a=4&t转载 2010-12-11 20:03:00 · 977 阅读 · 0 评论 -
Bochs调试相关命令
Bochs的调试命令风格是按照GDB习惯来设计的,这对于用惯了WinDbg的人来说无疑是痛苦的,好在这是个开源软件,看着不顺眼可以考虑自己改改。 目前版本的Bochs(Version 2.1.1)支持的调试命令如下: [注意] 1、Bochs的文档和帮助信息中的使用说明与真实情况之间存在很大的差错和缺失,下面的命令说明根据源码作了很多补充和修正。 2转载 2013-03-24 21:58:24 · 721 阅读 · 0 评论