- 博客(4)
- 收藏
- 关注
RSS订阅原创 java class文件解析的几点经验
java class文件的解析有同行已经写得很详细,这里不再耍斧子,这里根据自己的经验写几个注意的地方。 constant pool里面存放的是各种常量,常量结构根据tag的不同而不同,长度可变。 java class里面结构体是没有字节对齐的,在c种可以用#pragma pack(1)表修饰结构体。 constant pool里面的index
2012-09-20 07:33:22
652
原创 windows程序逆向工具汇总
对于软件逆向,有称手的工具往往事半功倍,这里简单罗列出一些常用工具,不做详细介绍,供新手一个入门指引。 静态分析工具首推IDA,有了它其他的反汇编工具基本用不着。 动态调试工具有OD和windbg。 调试应用层程序两个调试器都可以,OD因为主要面向逆向,窗口布局更为合理直观且插件众多,所以一般情况下都首选OD,windbg没那么方便,大部分操作通过命令来进行,但
2012-09-15 22:32:37
15090
3
原创 asprotect脱壳经验谈
数月前对某一程序分析,拿到程序应PEid扫描了一下,发现是asp 的壳,之前脱过此类壳感觉难度不大,此程序在OEP调用了GetStartupInfo,找到OEP并不困难,结合堆栈基本就可以确定OEP。然后开始用ollydump dump程序,importrec修复,一切顺利。 好了,开始运行脱壳后的程序,程序开始处理,显示进度条。在这时本人喜悦不胜言表,就等着开始自己的探索之旅,突然我w
2012-09-09 11:23:48
2747
原创 从函数调用看mac平台的兼容性
最近公司让我负责mac下的录音模块的开发,因为要做内置录音,模块分为两部分,虚拟设备和上层调用接口。本来事情做完了很开心(以前没做过mac下的开发,有点小成就感),可过了一段时间,测试部说我们的录音软件有问题,一录音就出现崩溃,找来找去都没找到问题的原因,产品又急着发布,本人的压力一下子大了起来。 经过测试,发现在mac 10.5 10.7上面的都运行挺好,唯独在10.6下就出现问题
2012-09-01 07:22:45
581
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人