Reverse
文章平均质量分 67
我的逆向工程学习之路
鹏华李
CSDN年度博客之星安全领域Top2、阿里云专家博主、华为云享专家博主,多个CNVD漏洞报送者,参与国、各地级市攻防演练红队人员,参与杭州亚运会、成都大运会等重大项目等级保护工作,XCTF Reverse排行第九名,蓝帽杯最高全国第九名
展开
-
[Reverse]PC微信(一)个人数据基址
个人数据基址OD附加进程查看内存和数据窗口OD附加进程附加完了如上图查看内存和数据窗口同时我们发现这里没有头像的地址原创 2021-04-20 02:38:16 · 11994 阅读 · 1 评论 -
[re入门]PE文件小知识
从PE入手的信息收集,让恶意样本无处可逃一、 PE文件格式的基础知识1.1 认识PE文件1.2 整体结构1.3 基地址1.4 相对虚拟地址1.5 文件偏移地址1.6 结构1.6.1 DOS头1.6.2 NT头1.7 PE区段分析1.8 PE文件的输入输出表1.8.1 输入表(IT、导入表)1.8.2 输出表1.8.3重定位表二、使用工具来分析PE文件2.1 使用PEview来分析那是一个沙尘暴都能上热搜的清晨,我揉了揉眼睛从床上爬起来,顶着一路的艰难险阻来到了实验室,开机,hello 酷狗,登录PC微信,原创 2021-03-23 22:06:23 · 3859 阅读 · 0 评论 -
[re入门]音乐文件加密破解
音乐文件加密破解1、缓存歌曲2、找到uc加密文件3、解密文件(010Ediotor)1、缓存歌曲选择一首下载需要VIP的歌曲音乐播放开,也就完成了对歌曲的缓存2、找到uc加密文件我们在设置中,打开下载设置,找到缓存目录在文件夹中打开,这里我是已经将其他缓存删除了,如果不删除的话,大家可以根据修改日期来判断哪个是需要下载的歌曲,我们要解密的便是第一个UC文件3、解密文件(010Ediotor)我们用工具010Ediotor打开我们的缓存UC文件,如下图:我们发现最多的数据是A3 所以可原创 2021-03-07 21:21:46 · 16635 阅读 · 14 评论 -
[re入门]OD的各种断点
断点原理解析1、INT3断点2、硬件断点3、 内存断点4、消息断点5、条件断点1、INT3断点也就是F2断点,CC段点这里我们用OD打开一个文件,下断点然后我们用CE打开,然后手动添加地址,输入00C31330,将数值转换为16进制显示,类型为字节,如下图原理: 1、替换指令,用int3指令2、od检测到int3指令之后会引发一个异常并捕获它,这是程序就会中断;3、删除int3指令,还原之前的代码优点:可以下无数个int3断点缺点:很容易被检测到(如果将断点下在函数的内部或者末尾,例如原创 2021-03-07 20:30:39 · 4696 阅读 · 4 评论 -
[re入门]IDA和OD的基本使用(持续更新)
工具的使用第一章 IDA使用介绍简介基本使用:1.静态分析功能显示设置代码定位:栈帧分析结构体分析:程序Patch:程序与代码的转换:IDA的动态调试:IDA安装插件IDA其他常用的一些插件IDA脚本功能第二章 OD的简介OD的窗口常用快捷键断点功能自己的记性不太好,所以做了一个笔记,总结了一下逆向常用工具IDA和OD的使用,用来平时的翻阅,也希望可以帮助到大家。第一章 IDA使用介绍简介空格:切换代码窗口的显示方式(在图形窗口与文本窗口之间切换)窗口介绍:“View”–“open subview原创 2021-03-03 19:22:15 · 8847 阅读 · 4 评论 -
[re入门]PE文件结构
PE文件结构分析基本概念整体结构基地址相对虚拟地址文件偏移地址DOS头NT头(内容多)PE区段分析PE文件的输入输出表重定位表基本概念认识PE文件PE文件的全称是Portable Executable,意为可移植的可执行的文件,常见的EXE、DLL、OCX、SYS、COM都是PE文件,PE文件是微软Windows操作系统上的程序文件(可能是间接被执行,如DLL)。EXE和DLL文件之间的区别完全是语义上的,他们使用完全相同的PE格式。唯一的区别就是用一个字段标识出这个文件是EXE还是DLL。还有原创 2021-02-24 09:13:00 · 5571 阅读 · 1 评论 -
[re入门]ce对植物大战僵尸的修改
CE对植物大战僵尸的修改1.对阳光的修改思路:通过种植物来改变阳光的数值,ce中使用精确数值搜索即可,如下图2.对金币的修改思路:(1)通过范围搜索,第一次是未知的初始值,时候根据金币的变化,选择增大或者是减小即可(2)通过百度得知,之所以不可以像阳光一样,是因为金币的数值进行了加密,当前数值=金币数/10,然后我们再用精确搜索即可如下图:两种方法都会得到这个图,我们就只可以一个一个修改数值,看看哪个是真正的金币地址了。结果如下图3. 五种植物的冷冻时间。思路:我们先找到一种植物原创 2020-10-27 17:58:37 · 20455 阅读 · 0 评论 -
[re入门]ce对扫雷的修改
CE对扫雷的修改一、棋盘基址的寻找方法如下:通过对扫雷第一个格子的值修改寻找第一次的扫描是未知初始值,之后的扫描是变动的值,数值类型是字节如上图是第一个格子的基址,同样的方法找到四个角的基址,所以得到棋盘地址如下第01行的地址:01005361H------01005370H第02行的地址:01005371H------01005380H第03行的地址:01005381H------01005370H第04行的地址:01005391H------01005370H第05行的地址:0100原创 2020-10-27 11:15:03 · 10794 阅读 · 2 评论 -
[re入门]CE对cs1.6的修改
CE对cs1.6的修改分析金钱的地址step 1 首先用ce加载cs的进程step 2 我们在cs中创建一个新的对局我们选择的地图是火车,对局中我们可以通过从高空坠落来控制血量现在我们的金钱是16000,我们买一把枪,如图!我们的金钱变成了12200!我们要修改这个金币的数值,从而达到花不完的目的。step3 搜索16000后搜索12200,得到一个地址之后修改这个地址的数值,然后点击激活,即可达到无线金币的目的。实现无限血量我们先启动游戏,CE启动CS进程,CS打开一个地图,这里原创 2020-10-30 13:45:11 · 11068 阅读 · 1 评论 -
[re入门]一个简单的加密程序的逆向破解与解密
如下的代码进行了一个简单的加密过程#include<stdio.h>#include<string.h>int main(){ int i; int len; char key[20]; char res[20]; char *num = "eastmount"; //密钥 char *right = "123456789"; //正确值 //请输入正确的密码 printf("please input the key:"); scanf原创 2021-01-18 20:21:28 · 3758 阅读 · 1 评论