PMA学习第一章

最新推荐文章于 2021-10-13 08:30:00 发布
最新推荐文章于 2021-10-13 08:30:00 发布
阅读量1.1k 收藏
点赞数
分类专栏: Practical Malware Analysis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l0g1n/article/details/8709082
版权

Practical Malware Analysis

对于第一章,主要是通过一些静态工具来对恶意程序分析。

收获:

新接触了三款重要软件:

PEBrowsePro:PE文件头的查看,不过我还是更喜欢Stud_PE。
depends.exe:导入导出表和链接库能很清楚的看出,通过这些可以初步猜测一下恶意程序的大体功能。
Resource Hacker:我觉得这个软件,目前我发现的最大的功能就是直接导出资源文件,对资源中存放可执行文件的很有用。

一个在线检测网站:

https://www.virustotal.com/zh-cn/

对课后的一些练习:

带UPX壳的,ESP定律、DUMP、修复导入导出表,成功脱下。
带FSG 1.0 -> dulek/xt的,费了一些功夫才找到OEP。
我的方法:里面有个嵌套循环,各种跳,直接找了一个点,下个断点,无限F9,记录F9次数。当跑飞时,重新开始,下次次数减1,然后再F8跟踪。
但是修复出来的程序无法运行。
资源文件中有EXE的,直接用Resource Hacker导出二进制为exe,OD看了下,应该是个下载者。
l0g1n
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PCIE之PCS和PMA含义
逆风水手的博客
05-14 6409
在PCIe(Peripheral Component Interconnect Express)中,PCS和PMA都是物理层子层(Physical Layer Sublayer)的组成部分。PCS和PMA一起工作,使得PCIe可以实现高速、可靠的数据传输。
车载以太网:PHY(物理层)介绍
最新发布
kevin1499的博客
02-03 2901
本文以TJA1101芯片为实例介绍了车载以太网PHY(物理层)组成。
SERDES总结
热门推荐
Skylar
07-26 2万+
SERDES主要由物理介质相关( PMD)子层、物理媒介附加(PMA)子层和物理编码子层( PCS )所组成。PMD是负责串行信号传输的电气块。PMA负责串化/解串化,PCS负责数据流的编码/解码。在PCS的上面是上层功能。      SERDES技术主要用来实现ISO模型的物理层,SERDES通常被称之为物理层(PHY)器件。      PCI Express是一种基于SERDES的
PCS (物理编码子层)
D_daytime的博客
08-08 1万+
百度百科 PCS是物理编码子层,位于协调子层(通过GMII)和物理介质接入层(PMA)子层之间。 1 2 中文名 物理编码子层 外文名 PCS 类 型 协调子层和物理介质接入层子层 映 射 以太网MAC功能 负 责 8b/10b编码解码和CRC校验 PCS(物理编码)子层 PCS子层位于协调子层(通过GMII)和物理介质接入层(PMA)子层之间。PCS子层完成将经过完善定义的以太网MAC功能映射到现存的编码和物理层信号系统的功能上去。PCS子层和上层RS
FSG脱壳学习
華山劍派首席大弟子
09-10 604
fsg脱壳可采用:      1,超好用的esp定律法      2,单步跳转法 不过这两个方法值得注意的是,fsg壳比upx壳的oep更加的隐蔽。可能看不到大的跳转,会把跳转地址隐藏在寄存器单元中如ebx,esp等 OEP的查找并不难,主要是修复,和查找IAT *IAT*ImportAddressTableAddress导入地址表的地址 因为ImportREC自动查找的IAT
PMA模拟工具.zip
06-30
本文将围绕“PMA模拟工具”这一主题,深入探讨其在IEC104、Modbus、IEC101以及CDT规约中的应用,帮助读者理解并掌握这些通信协议的原理与操作。 PMA全称为Protocol Message Analyser,是一款功能强大的通信协议分析...
PMA主从站模拟工具
01-30
PMA(可能指的是Process Management Application)主从站模拟工具是一款专为工业自动化或网络通信系统设计的实用软件。它允许用户在没有实际硬件设备的情况下,模拟主站和从站之间的通信过程,这对于开发、测试和...
教育科研-学习工具-PMA易拆装式检验直梯平台.zip
08-13
PMA易拆装式检验直梯平台》是一款专为教育科研领域设计的学习工具,它在实际的教学和科研过程中扮演着重要角色。该工具的主要特点是其便捷的拆装功能,使得使用者可以快速设置和调整检验直梯平台,适应不同的实验...
PMA通信协议分析及仿真软件商用版
02-18
现在,为了配合国家着重推广iec870-5-101,iec870-5-104(以太网),我公司现在国内率先推出第一款规约分析软件-----PMA2.0,以便于规约协议的标准化,提高工作人员的工作水平和效率。 PMA2.0是我公司工作人员长期在...
pma:pma4
03-21
标题中的“pma:pma4”可能指的是一个项目或软件的标识符,可能是Personal MySQL Administrator的简称,版本为4。由于“pma”通常与PHPMyAdmin相关,这是一个非常流行的基于Web的MySQL数据库管理工具,这里提到的可能...
PMA电力规约模拟仿真软件_101、104规约
01-23
PMA电力规约模拟仿真软件_101、104规约 V2.85、商用版、可模拟客户端,服务端。
手脱FSG v1.33
weixin_30706507的博客
11-15 111
1.载入PEID FSG v1.33 (Eng) -> dulek/xt 2.载入OD,先F8跟一会 004103E3 > BE A4014000 mov esi,fsg1_33.004001A4 ; //程序入口 004103E8 AD lods dword ptr ds:[esi] 004103E9 ...
10G Ethernet PCS/PMA IP 核
weiweiliulu的专栏
05-15 6882
目录 1 代码说明 2 时序说明 一个完整的10G以太网接口分为10G PHY和10G MAC两部分。上一节对MAC进行过介绍,这里主要讲PHY。通常都会用PHY芯片,目前vivado也有PHY 对应的IP 核10G Ethernet PCS/PMA。 1 代码说明 可以查看一下RTL级原理图,详细看一下送入核的时钟核复位。 2 时序说明 ...
串行总线技术(一)-串行总线结构(以PCIe为例)
OpenFPGA的博客
10-13 4246
串行总线技术(一)-串行总线结构(以PCIe为例)串行总线的出现在早期的计算机系统中,多数外围设备使用并行总线结构。这些总线包括PCI和PATA(并行ATA)。当通信速率较低时,并行总线结...
电力104规约的一些学习
chalin1009的专栏
09-26 8821
最近在做的项目中用到了网络104规约,在电力系统远程控制中,主站(客户)端和RTU(服务器)端采用标准的TCP/IP客户-服务器模式建立TCP连接,即主站按照 Socket()->Connect()的顺序进行,RTU(服务器)端按Socket()->Bind()->Listen()->Accept()的顺序进行。       网络通讯在生产,生活中都有着广泛的应用,说来有些遗憾的是,尽管生产率
IEC104 主站调试工具
03-21 8052
发现PMA太不稳定了。决定自己撸一个104的调试工具。如果有人用,就好好搞。欢迎提各种建议和意见。谢谢!
千兆以太网的物理层
tangtang_yue的博客
03-03 1万+
千兆以太网的物理层分为物理编码子层PCS(Physical Coding Sublayer)、物理介质连接子层PMA(Physical Medium Attachment)和物理介质相关子层PMD(Physical Medium Dependent)三层 其中PCS子层负责8b10b编码,它可以把从GMII口接收到的8位并行的数据转换成10位并行的数据输出。因为10比特的数据能有
linux下phpmyadmin报错phpmyadmin.pma_table_uiprefs doesn't exist解决方法
yipiankongbai的专栏
06-24 7941
昨天在使用phpmyadmin的时候,出现了错误,错误提示如下:/etc/phpmyadmin/config.inc.php
pma解析modbus
11-25
PMA(Protocol Modbus Analyzer)是一款针对Modbus协议的解析工具。Modbus是一种通信协议,用于在电子设备之间传输数据。PMA可以通过分析Modbus通信报文的结构和内容,来帮助用户理解和调试Modbus通信。 PMA具有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值