- 博客(7)
- 收藏
- 关注
RSS订阅原创 2021-03-07
windows消息钩取1.钩子与消息钩子windows操作系统向用户提供GUI,它以事件驱动方式工作。在操作系统中借助键盘,鼠标,选择菜单,按钮以及移动鼠标,改变窗口大小与位置都是事件。发生事件时,OS会将事先定义好的消息发送给相应的应用程序。常规Windows消息流:1.发生键盘输入事件,WM_KEYDOWN消息被添加到OS消息队列;2.OS判断哪个应用程序发生了事件,从OS消息队列中取出消息,添加到相应应用程序的app消息队列;3.应用程序监视自身的消息队列,发现新添加的WM_KEYDOWN
2021-03-07 16:37:34
103
原创 2021-02-28
abex’ crackme #2第二个crackme文件是由Visual Basic 文件编译而成1.VB文件的特征VB文件使用名为MSVBVM60.dll的BV专属引擎,在显示消息框时,VB代码中调用MsgBox()函数。VB编译器真正调用的是MSVBVM60.dll里面的MessageBoxW()函数,在该函数内部通过直接调用user32.dll里面的MessageBoxW()函数来实现。VB主要用来编写GUi程序,IDE用户界面本身也最适合于GUI编程。由于VB程序采用windows操作系统的
2021-02-28 22:40:33
85
原创 2021-02-21
abex’ crackme #1用OD打开,发现这个小程序相比于之前的hello world而言简单了不少。这是因为abex’ crackme #1是由汇编语言直接编译写出来的,而是用vc++等开发工具编写出来的程序除了自己编写的代码,还有一部分启动代码。观察下面代码可以发现,main()直接出现在了EP。调用MessageBoxA()函数00401000 >/$ 6A 00 push 0x0 ; /Style =
2021-02-21 22:43:51
219
原创 2021-02-14
快速查找指定代码的四种方法在调试代码的过程中,main()函数并不直接位于可执行函数的EP位置上,出现在此开发函数的启动函数,我们需要查看的main()函数距离EP函数很远。运行hello.exe文件时,会弹出一个消息框,显示"hello world!"信息。如果懂得win32API这是会联想到这是main()函数的MessageBox()函数在某个时刻调用的结果。1.代码执行法介绍一下设置大本营的方法执行Go to(crtl+G)命令,打开对话框,在文本框中输入对应的地址即可。光标自动锁定相关的位
2021-02-14 23:26:41
149
原创 2021-02-07
初步调试从最简单的helloworld开始学习逆向分析,首先用vs c++生成win32位的程序。#include "windows.h"#include "tchar.h"int _tmain(int argc, TCHAR* argv[]){ MessageBox( NULL, L"Hello World!", L"www.reversecore.com", MB_OK); return 0;}选择release模式生成可执行文件。helloworld.cpp源码文
2021-02-07 20:04:08
108
原创 2021-01-31
bugku love地址 https://ctf.bugku.com/challenges#love打开后,用exeinfope查一下用IDA打开,直接搜索字符串_main,看伪代码。看起来比较好理解,将输入的字符串放进str,将str的长度放进v0.str通过sub_4110BE函数之后得到v1.v1再通过strncpy复制到dest中去。dest字符串数组对应编号的字符转化为ascii码,加上对应的数组下标转化为字符,然后和str2做对比,成功则得到flag。str2应该是是先放好的数组
2021-01-31 23:20:11
140
原创 2021-01-24
Bugku-CTF-阿里Timer可以先拖到模拟器里面去看看效果等200000秒,有时间的可以尝试一下拖进androidkiller里面看下这就是smali代码,就相当于一种新的语言。看不懂也不要紧,点击java标志就可以切换为java代码。第一张图片中beg = (int)(System.currentTimeMillis() / 1000L) + 200000;这就和之前的200000秒对上了oncreat就是函数的入口注意run函数下的三行代码MainActivity.thi
2021-01-24 23:20:32
544
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人