软件逆向与安全
joeleechj
这个作者很懒,什么都没留下…
展开
-
asprotect脱壳经验谈
数月前对某一程序分析,拿到程序应PEid扫描了一下,发现是asp 的壳,之前脱过此类壳感觉难度不大,此程序在OEP调用了GetStartupInfo,找到OEP并不困难,结合堆栈基本就可以确定OEP。然后开始用ollydump dump程序,importrec修复,一切顺利。 好了,开始运行脱壳后的程序,程序开始处理,显示进度条。在这时本人喜悦不胜言表,就等着开始自己的探索之旅,突然我w原创 2012-09-09 11:23:48 · 2760 阅读 · 0 评论 -
windows程序逆向工具汇总
对于软件逆向,有称手的工具往往事半功倍,这里简单罗列出一些常用工具,不做详细介绍,供新手一个入门指引。 静态分析工具首推IDA,有了它其他的反汇编工具基本用不着。 动态调试工具有OD和windbg。 调试应用层程序两个调试器都可以,OD因为主要面向逆向,窗口布局更为合理直观且插件众多,所以一般情况下都首选OD,windbg没那么方便,大部分操作通过命令来进行,但原创 2012-09-15 22:32:37 · 15105 阅读 · 3 评论 -
java class文件解析的几点经验
java class文件的解析有同行已经写得很详细,这里不再耍斧子,这里根据自己的经验写几个注意的地方。 constant pool里面存放的是各种常量,常量结构根据tag的不同而不同,长度可变。 java class里面结构体是没有字节对齐的,在c种可以用#pragma pack(1)表修饰结构体。 constant pool里面的index原创 2012-09-20 07:33:22 · 658 阅读 · 0 评论 -
RSA加密算法中解密步骤的证明
pq = N p,q为两个质数 记[N,e], [N,d]分别为算法中的公钥和私钥,根据算法性质知ed = 1 mod (p-1)(q-1) 这里的等号为模等,下同 则ed=1 mod (p-1) ed=1 mod (q-1) 记n为明文,则n^e=c mod N, c为密文 设ed = a(p-1) + 1 a > 1 则解密过程c^d =原创 2014-12-10 22:43:19 · 5182 阅读 · 0 评论