【加密与解密(第四版)】第十六章笔记

最新推荐文章于 2024-10-31 17:04:59 发布
最新推荐文章于 2024-10-31 17:04:59 发布
阅读量587 收藏 4
点赞数 8
分类专栏: 【加密与解密(第四版)笔记】 文章标签: 笔记 安全 系统安全 反汇编 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58213960/article/details/139151457
版权

第十六章 脱壳技术

16.1 基础知识

壳的加载过程:保存入口参数、获取壳本身需要使用的API地址、解密原程序各个区块的数据、IAT的初始化、重定位项的处理、HOOK API、跳转到程序原入口点

手动脱壳步骤:查找真正的入口点、抓取内存映像文件、重建PE文件(修复OEP、IAT的RVA和Size)

16.2 寻找OEP

根据跨段指令寻找OEP(单步跟踪)

用内存访问断点寻找OEP(两次断点)

根据栈平衡原理寻找OEP(ESP定律)

根据编译语言特点寻找OEP(常见函数入口代码特征)

16.3 抓取内存映像

使用OllyDump插件

反Dump技术:纠正SizeOfImage、修改内存属性

16.4 重建输入表

确定IAT的地址和大小

用ImportREC重建输入表

16.5  DLL文件脱壳

16.6 附加数据

在某些特殊的 PE 文件中,在各个区块的正式数据之后还有一些数据,这些数据不属于任何区块。因为PE文件被映射到内存中时是按区块映射的,所以这些数据是不能被映射到内存中的。这些额外的数据称为附加数据(overlay)。以认为附加数据的起点是最后一个区块的末尾,终点是文件的末尾。

16.7  PE文件的优化

优化输入表存放位置、资源的重建、装配文件、修正PE文件头

16.8 压缩壳

UPX:注意UPXPR、UPX-Scrambler软件的保护

16.9 加密壳

ASProtect已经有脱壳机了

“stolen bytes”是指外壳将程序的部分代码变形并搬到外壳段中

16.10 静态脱壳

软考-高级-信息系统项目管理第四版(完整24章全笔记
热门推荐
weixin_44934104的博客
09-08 3万+
包 括:信息系统、业务应用信息系统、信息安全系统、信息系统工程、业务应用信息系统工程和 信息安全系统工程等业务应用信息系统是支撑业务运营的计算机应用信息系统,信息安全系统工程是指为了达到建设好信息安全系统的特殊需要而组织实施的工程。项目经理由执行组织委派, 负责领导团队实现项目目标。①制定项目章程:②制订项目管理计划:③指导管理项目工作:④管理项目知识:⑤监控项目工作:⑥实施整体变更控制:项目范围管理过程包括:规划范围管理;收集需求;定义范围;创 建WBS;确认范围;控制范围;
数据库系统概论第五版(第 4 章 数据库安全性)笔记
m0_61481871的博客
03-28 8589
数据库安全笔记,本文包含了数据库系统概论的第四章内容全部笔记,有需要的同学可以查看,同时可以订阅本栏,将更新下去直到完结
一步一步教你加密解密技术——软件保护技术
魔拉宝
12-22 1407
 第二节 反跟踪技术1、Anti-Debug1.MeltICE子类型类型:检测SoftICE、TRW2000平台:Windows9x、Windows NT原理:用CreateFileA( )或_lopen( )函数试图获得SoftICE的驱动程序"//./SICE"(Windows9X版本)、"//./SIWDEBUG"、"//./NTICE"(Windows NT版本)、"//./S
加密解密第四版)第5章演示版保护技术
冰糖葫芦的夏天的博客
12-08 765
序列号保护机制 将用户名等信息作为自变量,通过函数F变换之后得到注册码 序列号=F(用户名)序列号=F(用户名)序列号=F(用户名) 破解方法: ①利用调试器内存中直接获取到明文注册码 ②利用调试器提取出函数F,制作计算注册码程序 ③直接修改比较指令跳过注册码检查 通过注册码验证用户名的正确性 用户名=F−1(序列号)用户名=F^{-1}(序列号)用户名=F−1(序列号) 破解方法: ①通过F的逆变换,找出F,从而制作计算注册码程序 ②给定一个用户名,利用穷举法找出满足F的序列号 ③给定一个序列号,直接利
加密解密 第4版
weixin_30919429的博客
06-10 2218
加密解密 (豆瓣)https://book.douban.com/subject/3091212/ 《加密解密(第4版)》-看雪安全论坛https://bbs.pediy.com/forum-99.htm [注意]《加密解密(第4版)》勘误收集-《加密解密(第4版)》-看雪安全论坛https://bbs.pediy.com/thread-247429.htm [快讯]十年磨一剑!《加...
加密解密第四版 笔记01
苏箬初的博客
07-14 600
(P.S.学习笔记自己写的,很多内容都从书上记录的,不知道算不算原创。如果不算,欢迎告知...) 第2章 动态分析技术 动态分析->工具:调试器: 用户模式:Ring3级,OD、x64dbg、VC++ 内核模式:WinDbg(能调试操作系统内核) UDD文件:OD的工程文件用于保存但前调试的一些状态 部分代码含义: 虚拟地址:一般情况下,同一程序的同一条指令在不同系统环境下此值相同 机器码:CPU执行的机器代码 汇编指令:机器码对应的程序代码 领空:某一时刻CPU的
加密解密第四版 笔记00
苏箬初的博客
07-14 524
(P.S.学习笔记自己写的,很多内容都从书上记录的,不知道算不算原创。如果不算,欢迎告知...) 第1章 基础知识 逆向工程内容: 软件使用限制的去除或者软件功能的添加 软件源代码的再获得 硬件的复制和模拟 逆向分析技术(一般途径和策略) 通过软件使用说明和操作格式分析软件(设计思想、编程思路等) 静态分析技术:根据反汇编得到的程序清单进行分析(常用方法:从提示信息入手进行分析)->了解各个模块的功能以及编程思路->工具:IDA 动态分析技术:动态跟踪->工具
加密解密第四版)第6章 加密算法
冰糖葫芦的夏天的博客
12-08 351
单向散列算法(hash算法) 常见散列算法:MD5、SHA、RIPE-MD、HAVAL、N-Hash等 对称加密算法 对称加密算法的加密密钥和解密密钥完全相同 常见的对称分组加密算法:DES、IDEA、AES、BlowFish、TwoFish等 流加密算法 常见的流加密算法:RC4 国密算法 SM4(对称)、SM2(非对称) 识别加密算法 使用PEid的Krypto ANALyzer(Kanal)插件,可以识别一般的对称加密算法,IDEA无法识别 通过每种加密算法所持有的加解密处理过程,例如是否为Feis
计算机软考中级-信息安全工程师-备考笔记第一天-2第1章网络信息安全概述
m0_37541178的博客
10-31 1174
信息安全工程师(第2版)教程,第1章内容
读书笔记 ---- 《计算机网络—谢希仁第7版》---- 第4章 网络层(下篇)
Java学习
11-16 1586
第4章 网络层(上篇):https://blog.csdn.net/pcwl1206/article/details/83999363 本文目录: 4.4  互联网的路由选择协议 4.4.1  有关路由选择协议的几个基本概念 4.4.2  内部网关协议RIP 4.4.3  内部网关协议OSPF 4.4.4  外部网关协议BGP 4.4.5  路由器的构成 4.5  IPV6 4....
第十六章 计算机科学导论(第四版)-- 习题答案 [贝赫鲁兹*佛罗赞]
yxyyy12345的博客
10-04 610
第十六章 计算机科学导论(第四版)-- 习题答案 [贝赫鲁兹*佛罗赞]
加密解密第四版)第4章 逆向分析技术(32位软件逆向技术)
冰糖葫芦的夏天的博客
12-05 531
程序的启动 Win32应用程序都需要实现WinMain函数 Windows程序的执行并非从WinMain开始,而是从编译器生成的一段代码开始 所有C/C++程序启动函数作用为: 检索指向新进程的命令行指针 检索指向新进程的环境变量指针 全局变量初始化 内存栈初始化 调用应用程序入口点函数main或WinMain 入口点函数返回时,调用C运行库的exit函数,进行一些清理处理,最后调用ExitProcess退出 用户编写的入口点函数地址为:0x00401000 函数 函数包含:函数名、入口参数、返回值、函
pdf密码】PDF文件加密解密教程
okfone 奥凯丰的博客
01-22 578
PDF文件加密解密教程
加密解密第四版)第11章 PE文件格式
冰糖葫芦的夏天的博客
12-12 1126
PE文件的定义头文件:winnt.h EXE和DLL使用完全相同的PE格式,只是有一个字段标明这是一个EXE还是DLL PE文件框架结构图 PE文件的基本概念 PE文件将所有的文件和数据都合并在一个文件中,文件的各个部分被分割为不同的区块(Section,又称节) 区块中包含代码和数据,各个区块按照页边界对其 区块没有大小限制,是一个连续结构 每个区块在内存中都具有各自的一套属性,例如该块是否包含代码,是否可读可写等 基地址 当PE文件通过PE装载器载入内存后,内存中的版本称为模块(Module) 映射文
加密解密第四版)第1章 基础知识
冰糖葫芦的夏天的博客
12-01 550
字符存储 Unicode:使用2字节对文本进行编码,也称为宽字节 小端序:高位字节放入低地址,低位字节放入高地址(x86架构CPU采用) 大端序:低位字节放入低地址,高位字节放入高地址(网络协议传输采用) win16:用于16位的windows的API(Windows 1.0 ~ Windows 3.0) win32:用于32位的windows的API(Windows 9x/NT/2000/xp/7/10) windows内部全部使用Unicode字符集,当调用ANSI版本的API时,传入的ANSI字符集会
加密解密第四版)第2章 动态分析技术
冰糖葫芦的夏天的博客
12-03 529
OllyDbg调试器 指定到光标所在的行停止:F4 反汇编面板中对指令进行编辑快捷键:F2 反汇编面板中对指令进行添加注释快捷键:; 数据面板中想要显式指定地址的数据快捷键:Ctrl+G OllyDbg配置文件:olldbg.ini OllyDbg工程文件:UDD,保存了当前调试的状态、断点、注释等 OllyDbg插件文件夹:plugin 调试快捷键: INT3断点:采用INT 3(无条件中断指令)来替换断点的指令,当CPU执行INT 3时将产生一个中断来通知调试器 DRx断点:又称硬件断点,利用CPU
荐书丨进阶安全圈,不得不读的一本书 ——《加密解密》第4版
程序人生的博客
10-27 1万+
点击上方“程序人生”,选择“置顶公众号”第一时间关注程序猿(媛)身边的故事软件安全是信息安全领域的重要内容,涉及软件的逆向分析、加密解密、漏洞分析、安全编程及病毒分析等...
加密解密第四版)】第二十五章笔记
m0_58213960的博客
05-24 342
注册表是Windows操作系统的配置数据库。25.1 硬盘数据的获取和固定。取证专用的Linux可启动光盘。25.2 硬盘的分区和数据恢复。电子数据的固定(HASH值)利用取证计算机复制硬盘。25.4 动态仿真技术。
java加密解密 pdf_Java加密解密的艺术 梁栋著 中文 PDF版 [44M]
weixin_36032446的博客
02-12 392
内容介绍热点排行相关文章下载地址↓本书是java安全领域的百科全书,密码学领域的权威经典,4大社区一致鼎力推荐。全书包含3个部分,基础篇对java企业级应用的安全知识、密码学核心知识、java加密相关的api和通过权限文件加强系统安全方面的知识进行了全面的介绍;实践篇不仅对电子邮件传输算法、消息摘要算法、对称加密算法、非对称加密算法、数字签名算法等现今流行的加密算法的原理进行了全面而深入的剖析,...
谷歌邮箱注册源码
最新发布
03-09
为了实现Google Gmail注册功能,通常不会直接提供完整的源代码示例来创建Gmail账户。这是因为用户账户管理涉及敏感操作,应由官方服务处理以确保安全性和合规性。 然而,在开发Gmail交互的应用程序时,可以利用OAuth 2.0协议授权流程来进行身份验证和访问控制[^3]。这允许第三方应用请求特定权限范围内的数据访问而无需知晓用户的密码。 对于希望集成Google登录或其他Google服务互动的应用开发者来说,建议按照官方指南设置项目并启用必要的API接口: - 创建新的Google应用程序需前往Google API Console页面[^1]。 ```python import os from google_auth_oauthlib.flow import InstalledAppFlow from googleapiclient.discovery import build SCOPES = ['https://www.googleapis.com/auth/gmail.readonly'] def main(): """Shows basic usage of the Gmail API. Lists the user's Gmail labels. """ creds = None flow = InstalledAppFlow.from_client_secrets_file( 'credentials.json', SCOPES) creds = flow.run_local_server(port=0) service = build('gmail', 'v1', credentials=creds) results = service.users().labels().list(userId='me').execute() labels = results.get('labels', []) if not labels: print('No labels found.') else: print('Labels:') for label in labels: print(label['name']) if __name__ == '__main__': main() ``` 此Python脚本展示了如何通过OAuth 2.0认证过程连接到Gmail API,并列出当前用户的标签列表作为简单演示。请注意,实际部署前还需要考虑更多细节配置以及错误处理机制等问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

NovFif

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值