老刘的博客

发布一些自己的学习心得以及编程、逆向技巧

排序:
默认
按更新时间
按访问量
RSS订阅

一个非常简单的C程序的逆向

https://www.lanzous.com/i1rbaaj 文件名:ReverseMe01_By@XiaoMing.exe 大小:17,859字节 Md5:FD57FCD3A3DE6D14BF2E1614814C289C 作者要求: 1、求出使程序退出的方法 2、求出程序ExitC...

2018-08-30 23:06:50

阅读数 402

评论数 0

【老刘谈算法003】命令行参数的处理和获取——ArgCl函数实现分析

在非汇编语言中,处理并分割命令行参数(CmdLine)一般是由编译器在可执行文件中预置处理代码或者调用运行时库完成, 而在汇编中,我们需要手动调用Windows的API——GetCommandLine函数来获得一份杂乱的字符串(包含了可执行文件路径以及命令行参数), 还好在MASM32Libr...

2018-08-22 22:58:38

阅读数 68

评论数 0

【老刘谈算法002】反向快速比较——instring函数的汇编实现分析

挂下代码先, ;注释修改&中文注释添加 by 老刘 ; ######################################################################### ; 这个算法的子循环代码被EKO重新设计来反向执...

2018-07-09 13:47:28

阅读数 61

评论数 0

【老刘谈算法001】这位运算玩的真溜—strlen函数的汇编实现分析

首先挂下代码, ;原函数作者为不知名老外,出处为MASM32开发包,在此表示感谢。 ;中文注释修改&添加 By 老刘。 .486 .model flat, stdcall option casemap :none ...

2018-06-27 13:38:58

阅读数 53

评论数 0

在VBS中判断COM类是否存在

在VBS中,我们有时需要判断一个COM类是否存在,以便执行不同的操作。 这里介绍2种基本的方法,其函数的返回值为Bool值,为真则证明COM类存在。 1、注册表查询法。 Function ComExist(ComName) Dim WshShell Set WshShel...

2018-03-11 13:58:57

阅读数 89

评论数 0

在批处理中调用VBScript(支持获取返回值)

有个帖子简单介绍了利用mshta来调用vbs的方法(链接)。 虽该文章作者认为 到此,在bat中使用vbs得到了完全解决。从此可以在bat和vbs间自由的航行了。 但任然无法获取vbs的返回值,可见该方法有一定缺陷。 于是写出该帖子来补充一下下~ 先不看这个缺陷,原调用代码的ht...

2018-01-31 14:46:15

阅读数 1230

评论数 0

批处理&VBS_JS混编(注释混编法)

我初次见到这种方法是在PCL_Test(qop_dob)兄回答别人的问题时候使用的,但是PCL斑竹却没有详细介绍这种方法,那么我来做一个整理和补充好了。 参考(bat、vbs、js 原生混编 BY CrLf斑竹) 这种神奇的混编方法与上面链接所介绍的不同,该方法的特点是可以方便的在批处理与Vb...

2018-01-31 14:45:08

阅读数 395

评论数 0

MIDI-CSV第三方工具使用手册

翻译自:http://www.fourmilab.ch/webtools/midicsv/ 从:Manual Pages 到:midicsv File Format 之上

2017-08-11 08:47:25

阅读数 328

评论数 0

加密与解密示例程序TraceMe.exe逆向&算法分析

OD加载程序,可以看到有2个输入框 由于要逆向分析,应该在程序获取用户输入之后,做计算之前开始分析 定下思路,先向得到字符串的函数下断,然后返回、跟踪程序代码分析即可。 程序是ANSI编码,出现长成这样的对话框有俩种可能的函数: 一个一个试试。 反汇编窗口中Ctrl+G跟踪函数 ...

2017-07-25 17:45:32

阅读数 1293

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭