0day安全阅读1

最新推荐文章于 2023-10-12 22:15:55 发布
最新推荐文章于 2023-10-12 22:15:55 发布
阅读量276 收藏 1
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/operationqaq/article/details/127758474
版权

  读了0day安全漏洞第一章,试验了一下密码破解的哪个程序,总结下经验。
  1:软件组合使用IDApro+x64dbg+lordpe+hxd
  2:再将exe文件导入idapro时,默认选择第一项不要更改
  3:找到地址之后,注意和起始地址相减,因为x64起始地址和idapro的起始地址不一样。所以要先用在idapro找到的地址减去起始的地址,再在x64中,用起始地址加上之前得到的差值,才为要找的地址在x64的位置
  4:pne和pnz的效果一样,都是不为x则跳转。单机右键选择汇编即可进行更改
  5:按照我的想法,改了之后输入错误密码,应该报正确,结果是直接结束了,但是输入正确的密码会报错
  6:一定要用lordpe查看节信息,来计算偏移地址。选择pe editor导入exe文件后选择section来查看节信息。Voffset是虚拟内存的起始地址,Roffset是物理内存的起始地址
  7:16进制修改器选择hxd ,但第一个用不了,要换一个

(https://mh-nexus.de/en/downloads.php?product=HxD20)
linkyourzeal
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【经验】IDA|python 脚本怎么使用反汇编的变量,以及获取反汇编地址上的值,附 IDA的output窗口被不小心关掉了的打开方式
qq_46106285的博客
10-04 2202
记录两个小问题:①变量:用光标或地址定位。特容易忘,但挺实用。②output窗口打开。
基础复习(IDA调试器)
最新发布
m0_72827793的博客
02-25 1497
IDA中的变与C语言中变量的行为并不完全一致,IDA中的变量有特殊的生命周期,尤其是寄存器中的变量,在超出一定范后,其值会被覆盖成其他变量的值,这是无法避免的。很多用户实际上使用的是Windows版本的IDA,该IDA可以直接调试Windows下32bit和64bit的程序。伪代码窗口中行号左侧有蓝色的圆点,这些圆点与反汇编窗口左侧蓝色的小点功能一样,都是用来切换断点的状态的。IDA使用反汇编的伪代码进行调试,同样支持反汇编的后伪代码下断点。单击这蓝色圆点,伪代码的对应类似反汇编窗口中的断点,变为红色底。
【记录】IDA|Ollydbg|两种软件中查看指令在原二进制文件中的位置,及查看原二进制文件位置对应的反汇编指令的方式
qq_46106285的博客
04-10 2330
不需要下载插件,查看IDA和Ollydbg指令在二进制文件中对应的地址
ida显示地址
weixin_45780275的博客
11-10 4058
ida显示地址 显示这样是因为用的IDA Pro (64-bit)
【逆向基础】四、IDA使用技巧随记
幸福之家的博客
03-21 1063
计算PE文件偏移地址
【Android 逆向】修改运行中的 Android 进程的内存数据 ( 使用 IDA 分析要修改的内存特征 | 根据内存特征搜索修改点 | 修改进程内存 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-31 1734
一、使用 IDA 分析要修改的内存特征、 二、根据内存特征搜索修改点、 三、修改进程内存
IDA Pro查找引用导入函数的位置
跃然实验室
06-08 8910
按名字排序 双击函数名,进入数据段 选定字符串,右键,选择Jumptoxref to Operand 出现所有引用信息,选择查看
IDA---取地址
hgy413的专栏
10-12 350
假定基地址为sobase,那么入参就是。
使用IDA从内存中dump指定的dex
XXOOYC的专栏
05-09 1万+
虽然自己编译了一套能够简单够脱壳的坏境,不过使用上总感觉比较重量级。 今天只想把APK中某个动态解密,加载的dex搞出来,用IDA轻快很多。 步骤1: 首先通过cat /proc/pid/maps查看目标dex文件所在的内存地址: 可以看到我们的起始地址是:5faa2000                             结束地址是:5fb36000
2.IDA-数据显示窗口(反汇编窗口、函数窗口、十六进制窗口)
hgy413的专栏
11-15 1万+
IDA加载后,3个立即可见的窗口分别为IDA-View窗口、函数窗口和消息输出窗口,所有窗口都可通过View▶Open Subviews菜单打开 反汇编窗口 反汇编窗口也叫IDA-View窗口,它是操作和分析二进制文件的主要工具 0.在反汇编窗口中,ESC键的作用与Web浏览器的“后退”按钮类似,遗憾的是,在打开的其他窗口中,ESC键用于关闭窗口 IDA使用术语流来表
逆向中静态分析工具——IDA初学者笔记
weixin_30532987的博客
10-17 6461
//******************************************************************************//IDA初学者笔记 //******************************************************************************//作者:Cai//日期:2011-10-18//***...
ida 中hexview快速跳转到内存地址
zhangmiaoping23的专栏
09-09 1万+
转:http://bbs.pediy.com/showthread.php?p=1331140#post1331140 问: 比如图上选中的 0x61EFE608,怎么能快速跳转到该地址。 这个问题应该用ida调试的都会碰到,而且经常会碰到,除了用 g + 手动输入地址,有没快捷点的办法, 类似 od 里跳转到 dword 之类。 答: 按4,然后双击  4是Hex
使用IDA的跟踪功能
热门推荐
eqera的专栏
11-29 2万+
一个小bug程序 这个小程序只是简单的计算了一下一组数据(1,2,3,4,5)的平均值。这组数据被保存在两个数组里,一个是8bit的数值,一个是32bit数值表示。 #include charchar_average(char array[],int count) { int i; char average; average = 0; for (i = 0; i ave
IDA常用操作
qq_59700927的博客
09-02 646
IDA常用操作
ida 工具常用操作
08-05 812
导航条: 蓝色 表示常规的指令函数 黑色 节与节之间的间隙 银白色 数据内容 粉色 表示外部导入符号 暗黄色 表示ida未识别的内容 IDA主界面: IDA View三种反汇编视图:文本视图、图表视图、路径视图 Hex View 十六进制窗口 Imports 导入函数窗口 Struceures 结构体窗口 Exports 导出函数窗口 Enums 枚举窗口 Strings 字符串窗口 ...
从0开始学模拟挂(二)--找血内存基址方法(二)
踏实做事,诚信做人
11-19 2万+
基本原理就是: 以下红色部分代表:无论哪次进入游戏都不会变的量 一级基址( ) 二级基址( )   =  一级基址的数值()   +    偏移1() 血内存地址() =  二级基址的数值()   +     偏移2() 更一般点应该是这样: 其中一级基址和 所有的偏移,对于一个游戏而言是固定的。 一级基址( ) 二级基址( )   =  一级基
0day安全:软件漏洞分析技术》- Windows平台漏洞深度探索
"0day安全 软件漏洞分析技术,由王清主编,是一本深入探讨Windows平台缓冲区溢出漏洞分析、检测与防护的专业书籍。全书分为五篇,内容涵盖从基础理论到高级技术的广泛领域。本书旨在引导读者从入门到精通,了解并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值