逆向分析
文章平均质量分 69
寒江雪语
这个作者很懒,什么都没留下…
展开
-
圣天诺加密狗(HASP)破解
圣天诺加密狗破解原创 2022-12-12 00:23:39 · 6481 阅读 · 0 评论 -
010editor 11.01 破解
一、搜索注册提示字符串二、定位关键代码可知关键点位cmp edi, DB, 所以只需要修改上面call函数的返回值mov eax,DB 保存文件即可。破解完成原创 2021-01-27 20:51:47 · 2897 阅读 · 1 评论 -
NetGear多款路由器远程命令注入漏洞分析(更新补丁分析)
转自:http://bobao.360.cn/learning/detail/3287.html本不想写这个文章的,只是在评论作者的问题时,提示字数太多,我一再缩减字数,发现还是评论不了,没办法呢只能在此写下问题,评论个连接:本人在分析时,基本上也是按照原作者的文章来的,只是发下原作者写的有些问题,这里说明下:======================================转载 2016-12-22 22:15:42 · 2779 阅读 · 3 评论 -
windbg修改cmd的token提升其权限
使用windbg 调试xp。运行cmd,whoami查看权限如下:下面要做的就是把cmd.exe 的token值用system的token替换。1、 Ctrl + break ,windbg进入调试模式!process 0 0 查看xp所有进程,结果如下:kd> !process 0 0**** NT ACTIVE PROCESS DUMP ****PROCESS原创 2015-06-06 19:08:39 · 2263 阅读 · 0 评论 -
LordPe dump进程内存实现
#include #include #include #include //进程的第一个模块即为进程的 基址 (这里顺便获取进程内存映像的大小)DWORD GetProcessBaseAndImageSize(DWORD dwPID, DWORD *dwImageSize){ HANDLE hModuleSnap = INVALID_HANDLE_VALUE; MODULEEN原创 2015-06-06 18:57:10 · 3079 阅读 · 1 评论 -
_ReturnAddress 使用
msdn:The _ReturnAddress intrinsic provides the address of the instruction in the calling function that will be executed after control returns to the caller._ReturnAddress 返回当前调用函数返回的地址,即函数吓一跳指原创 2015-01-24 22:12:21 · 7428 阅读 · 0 评论 -
windbg kp kb 命令测试
为了熟悉windbg kb,kp命令,写一段简单的程序调试观察,程序如下:#include #include void printstr(char *str, int b){ printf("xxx b is :%d\n",b);}int kbtest(int a){ char str[] = "xxxxxxxxxx"; printstr(str, a); return原创 2015-01-10 01:22:38 · 6671 阅读 · 1 评论 -
windbg常用的查看命令
1、dt 查看结构内容 dt + 结构体名称 或者 dt + 结构体名称 + 地址kd> dt _object_headernt!_OBJECT_HEADER +0x000 PointerCount : Int4B +0x004 HandleCount : Int4B +0x004 NextToFree : Ptr32 Void原创 2014-09-05 01:27:10 · 1469 阅读 · 0 评论 -
OD查找 扫雷主窗口函数 地址——补充之计算器
更具上一篇文章,又对计算器ce原创 2014-09-10 01:01:09 · 1636 阅读 · 0 评论 -
OD查找 扫雷主窗口函数 地址
闲着没事,使用OD调试下扫雷程序,看了郁金香大牛的视频,OD载入扫雷程序,F9运行,查看——窗口(刷新),就可以看到主窗口地址,不知道什么原因,本机OD显示的地址是FFXXXXXXX地址,很明显不对,换了好几个系统也不正常。无奈,只好自己跟下。 一、OD打开扫雷程序,程序停在模块入口点出二、ctrl + g 在 RegisterClassW函数出下断点然后 F9运行,停原创 2014-09-10 00:00:08 · 4065 阅读 · 1 评论 -
OD插件开发学习
关于OD 插件开发的相关api请到网上查阅,这里只给出一个简单基础的例子。1、新建一个dll工程。2、创建一个对话框,如图3、资源文件头如下://{{NO_DEPENDENCIES}}// Microsoft Visual C++ generated include file.// Used by odplugin1.rc//#define IDD_TEST原创 2014-09-08 16:55:52 · 4454 阅读 · 0 评论 -
windbg学习---!process
!process 0 0 显示进程列表:原创 2014-08-09 23:19:58 · 4178 阅读 · 0 评论 -
在WinDBG中查看内存的命令
转自:http://www.cnblogs.com/awpatp/archive/2011/01/09/1931493.html当我们在调试器中分析问题时, 经常需要查看不同内存块的内容以分析产生的原因, 并且在随后验证所做出的假设是否正确. 由于各个对象的状态都是保存在内存中的, 因此内存的内容也就相当于对象的状态. d命令最常见的格式就是根据指定的类型信息来显示存储在某转载 2013-11-19 00:52:12 · 1217 阅读 · 0 评论