自定义博客皮肤VIP专享

*博客头图：

点击选择上传的图片

格式为PNG、JPG，宽度*高度大于1920*100像素，不超过2MB，主视觉建议放在右侧，请参照线上博客头图

请上传大于1920*100像素的图片！

博客底图：

点击选择上传的图片

图片格式为PNG、JPG，不超过1MB，可上下左右平铺至整个背景

栏目图：

点击选择上传的图片

图片格式为PNG、JPG，图片宽度*高度为300*38像素，不超过0.5MB

主标题颜色：

RGB颜色，例如：#AFAFAF

Hover：

RGB颜色，例如：#AFAFAF

副标题颜色：

RGB颜色，例如：#AFAFAF

预览取消提交

自定义博客皮肤

-+

上一步保存

老刘的博客

发布一些自己的学习心得以及编程、逆向技巧

我也要用

原创还原BatchEncryption(201610版本)混淆的批处理文件（1）

样本：混淆后的批处理文件头处理用文本处理工具打开，直接乱码。用二进制处理工具打开，发现文件头为FF FE，即UNICODE编码中的小端UTF-16。玩过cmd的都知道，批处理是ANSI的，这个明显是混淆文本查看器的骚操作，所以直接将其改为20（空格），然后就可以用文本处理工具打开了。获得...

2019-03-17 22:09:44 982 0

原创【老刘谈算法】直接从内存中找答案——字符串转双字函数分析（3）

a2dw.asm ; ######################################################################### ; -------------------------------------- ; This procedu...

2019-03-06 14:10:10 276 0

原创【老刘谈算法】多次多项式的快速求值——字符串转双字函数分析（2）

在Masm32Lib中给出了3个十进制的字符串转双字函数，其1和其2如下， a2dw.Asm ; ######################################################################### ; -------------------...

2019-03-05 15:18:02 301 0

原创【老刘谈算法】拿目标地址传送指令进行快速运算的骚操作——字符串转双字函数分析（1）

代码如下： ; ######################################################################### ; --------------------------------------------------------------...

2019-03-04 12:58:28 276 0

原创一个非常简单的C程序的逆向

https://www.lanzous.com/i1rbaaj 文件名：ReverseMe01_By@XiaoMing.exe 大小：17,859字节 Md5：FD57FCD3A3DE6D14BF2E1614814C289C 作者要求： 1、求出使程序退出的方法 2、求出程序ExitC...

2018-08-30 23:06:50 2568 0

原创【老刘谈算法】这位运算玩的真溜—strlen函数的汇编实现分析

首先挂下代码， ;原函数作者为不知名老外，出处为MASM32开发包，在此表示感谢。 ;中文注释修改&amp;amp;amp;添加 By 老刘。 .486 .model flat, stdcall option casemap :none .c...

2018-06-27 13:38:58 203 0

原创在VBS中判断COM类是否存在

在VBS中，我们有时需要判断一个COM类是否存在，以便执行不同的操作。这里介绍2种基本的方法，其函数的返回值为Bool值，为真则证明COM类存在。 1、注册表查询法。 Function ComExist(ComName) Dim WshShell Set WshShel...

2018-03-11 13:58:57 211 0

原创在批处理中调用VBScript（支持获取返回值）

有个帖子简单介绍了利用mshta来调用vbs的方法（链接）。虽该文章作者认为到此，在bat中使用vbs得到了完全解决。从此可以在bat和vbs间自由的航行了。但任然无法获取vbs的返回值，可见该方法有一定缺陷。于是写出该帖子来补充一下下~ 先不看这个缺陷，原调用代码的ht...

2018-01-31 14:46:15 3683 1

原创批处理&VBS_JS混编（注释混编法）

我初次见到这种方法是在PCL_Test(qop_dob)兄回答别人的问题时候使用的，但是PCL斑竹却没有详细介绍这种方法，那么我来做一个整理和补充好了。参考（bat、vbs、js 原生混编 BY CrLf斑竹）这种神奇的混编方法与上面链接所介绍的不同，该方法的特点是可以方便的在批处理与Vb...

2018-01-31 14:45:08 701 0

原创加密与解密示例程序TraceMe.exe逆向&算法分析

OD加载程序，可以看到有2个输入框由于要逆向分析，应该在程序获取用户输入之后，做计算之前开始分析定下思路，先向得到字符串的函数下断，然后返回、跟踪程序代码分析即可。程序是ANSI编码，出现长成这样的对话框有俩种可能的函数：一个一个试试。反汇编窗口中Ctrl+G跟踪函数 ...

2017-07-25 17:45:32 2356 0

提示

确定要删除当前文章？

取消删除