逆向学习日记1

最新推荐文章于 2024-07-17 09:37:43 发布
最新推荐文章于 2024-07-17 09:37:43 发布
阅读量134 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46656885/article/details/122525424
版权

API断点法

关键跳转处 用NOP 填充
在这里插入图片描述

关键跳转处 修改 相应的标志位
在这里插入图片描述

字符串查找法

用中文搜索引擎 搜索 关键字
在这里插入图片描述

用IDA 搜索 关键字
在这里插入图片描述
在这里插入图片描述

交叉引用查找法

在IDA字符串查找的基础上
在string widow中 转到 数据缓冲区
在这里插入图片描述
在数据缓冲区 查看 数据被交叉引用的代码地址 转到 相应代码地址
在这里插入图片描述

内存访问断点法

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

2022.01.17

给Call取别名
在这里插入图片描述
用数据窗口 查看 位于数据段的 函数参数
在这里插入图片描述
定位关键函数
在这里插入图片描述
遇到线程
在这里插入图片描述
定位启动线程的代码段
第一步
查找参考了 线程第一条命令地址的 命令
在这里插入图片描述
第二步
转到 “push 线程函数入口地址” 命令
在这里插入图片描述
IDA定位 指定地址
在这里插入图片描述
IDA爆破程序
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

想要变酷的史努比
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Day02实习日记1
08-08
在暑期Java实训的第二天,学员们深入学习了集合框架,特别是List和双列集合的相关操作。下面将详细阐述这些知识点。 上午的学习内容主要围绕单列集合List展开。List是一种有序的集合,可以包含重复元素。ArrayList...
易语言日记大盗
07-16
7. **逆向工程**:在研究易语言日记大盗时,我们可能会接触到逆向工程的概念,即通过已有的可执行文件反推出源代码的过程。这有助于提升对程序运行机制的理解,但也提醒我们在实践中要遵守相关法律法规。 8. **程序...
逆向学习日记
今天的博客
03-24 112
小程序调试过程 目的 找到程序正确的 flag 过程 1、找到程序判断字符串的代码区间和原理 2、熟练使用x64bdg调试器进行调试 3、分析程序中简单的 if-else 语句 调试图片 总结 在BUUCTF中做题,知识与实践并行。 ...
ES6学习日记 4
weixin_65423052的博客
03-11 1940
generator函数,类基本用法,Set 和 WeakSet用法,Set 和 WeakSet用法
Mybatis学习日记
weixin_46266624的博客
10-22 237
小白mybtais学习日记
frida-hook 学习日记——安卓逆向
likemebee的博客
06-05 123
【代码】frida-hook 学习日记——安卓逆向
Oier/CTFer? 逆向学习日记 2020 9.22
qq_21089297的博客
09-23 168
9.22学习日记 知道壳 和脱壳的意思 壳跟保护植物的外壳一样起到保护植物的作用呢 有加壳就脱壳 拿到一个文件先用工具检测是否有壳 攻防世界 第二题 就是加壳的二进制 先用exeinfo pe 扫描壳工具扫描壳 发现upx壳 用软件脱壳 或手工脱壳(暂时还不了解待跟新) 脱壳后拖入ida中打开 搜索得到 flag 汇编语言 函数传参 三种方式 栈 寄存器 全局变量隐含参数、 栈先进后出 call 调用函数或者程序的意思 push 推入 入栈 add esp,8就是从栈里推出..
python学习日记之字典
weixin_62774747的博客
10-19 5143
字典是基于散列表实现的,由于 “键的值如果相等,哈希值就必须一致” 的原理,所以 1.0 和 1 在字典中认为是同一个键,对同一个键进行重复赋值,Python 会用新的值去覆盖旧的值。Dict([“键1”,”键2”,”键3”……],[“值1”,”值2”,”值3”……字典名 = {“键1”:”值1”,”键2”:”值2”……({“键1”:”值1”,”键2”:”值2”……([(“键1”,”值1”),(“键2”,”值2”)……({“键1”:”值1”,”键2”:”值2”……},键3 = “值3“)
python学习日记11——列表
m0_68348001的博客
10-08 28
末尾增加1个 lst.append(),末尾增加多个lst.extend(),任意位置增加1 lst.insert(),任意位置增加多个 切片。6.判断元素在列表中是否存在。3.获取指定元素的索引。4.获取列表的单个元素。5.获取列表的多个元素。相当于获取一个字列表。10.列表元素的排序。
SSM学习日记--尚硅谷视频(1)
让我康康的博客
08-04 254
笔者在22年暑假的学习日记
网络工程师学习日记-09
weixin_47602540的博客
06-05 1673
数据通信 IPSEC
易语言源码易语言日记大盗源码.rar
03-31
1. 文件操作:程序可能包含了读取和解析日记文件的代码,这涉及到对文件系统的操作,如打开、读取和关闭文件。易语言提供了相应的API函数,如`打开文件`和`读取文件`等,用于实现这些功能。 2. 数据解析:由于是...
[宫水三叶的刷题日记]:树状数组1
08-03
《宫水三叶的刷题日记》中的第一篇专注于“树状数组”,这是一个在算法学习中常见的数据结构,尤其在处理区间和与动态更新的问题时非常有用。树状数组(也称为二叉索引树或 Fenwick 树)提供了一种高效的方法来维护...
[宫水三叶的刷题日记]:线段树1
08-03
《宫水三叶的刷题日记》系列是关于算法学习的原创专题,专注于线段树这一数据结构。线段树是一种高效处理区间查询和修改的数据结构,尤其适用于处理区间求和问题。本合集更新于2021年10月7日,作者建议按照一定的...
捷配总结的SMT工厂安全防静电规则
最新发布
tyymm的博客
07-17 569
SMT工厂须熟记的安全防静电规则! 安全对于我们非常重要,特别是我们这种SMT加工厂,通常我们所讲的安全是指人身安全。 但这里我们须树立一个较为全面的安全常识就是在强调人身安全的同时亦必须注意设备、产品的安全。 电气: 怎样预防人身触电事故? 1、发现有损坏的开关,电线等电气安全隐患,赶快向有关人员报告处理。2、不懂电气技术的人对电气设备不要乱装、乱拆。3、不要用湿手、湿脚动用电气设备(如: 按开关、按钮)。4、清扫卫生时,不要用湿抹布擦电线、开关按钮,一定要搞卫生,请先断开电
OWASP 移动应用 2024 十大安全风险
shendong70的博客
07-14 1254
随着智能手机的快速发展,移动应用已经成为我们日常生活关系最密切的软件应用。开放全球应用程序安全项目(OWASP)基金会,致力于提高软件的安全性。自 2014、2016年发布了移动应用的十大风险后,今年再次发布2024版。这对移动应用软件的检查工具有着重要的指导作用。
python安全脚本开发简单思路
zhugedali_的博客
07-15 535
定制化报警策略:根据不同的安全事件类型和严重程度,制定个性化的报警策略,包括报警方式(邮件、短信、即时通讯、声光报警等)、接收人员(技术团队、管理层、相关业务部门)、报警内容(事件详情、影响评估、建议措施)。- 详细的错误日志记录:当捕获到异常时,记录详细的错误信息,包括错误类型、错误消息、发生时间、相关的上下文信息(如函数参数、变量值),以便后续的故障排查和分析。- 多层级的异常捕获:在不同的代码层次(函数级别、模块级别、主程序级别)设置异常捕获机制,确保能够捕获和处理各种类型的异常。
浅谈安数云智能安全运营管理平台:DCS-SOAR
2401_82472120的博客
07-15 854
安数云DCS-SOAR平台致力于解决用户云上资产的安全运营问题,面对用户防护设备繁杂臃肿、安全事件难以及时响应、运营成本逐年上升的困境,安数云DCS-SOAR平台以安全大脑驱动为核心,建立运营体系,通过OneStep框架实现第三方安全产品的“无门槛接入、低门槛纳管”;威胁和告警数量不断增长,资源又不足以应对所有问题,在日常运营中,分析人员需要快速决定哪些告警需要处理,哪些可以忽略,但由于超负荷工作,很可能错过真正的威胁,在应对威胁和恶意攻击时出现误判,最终使网络及数据产生安全泄露,造成无可挽回的损失。
逆向学习汇编语言学习笔记
08-12
1. 学习基础知识:了解计算机体系结构、寄存器、内存和指令集等基础概念是必要的。可以先阅读相关的书籍或在线教程,掌握这些基本概念。 2. 掌握汇编语言的语法和指令集:每种计算机体系结构都有自己的汇编语言语法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值