加密与解密(第四版)第3章 静态分析技术

最新推荐文章于 2024-05-11 09:54:19 发布
最新推荐文章于 2024-05-11 09:54:19 发布
阅读量339 收藏 1
点赞数
分类专栏: 加密与解密笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shang_cm/article/details/110635535
版权

文件类型分析,判断PE文件使用何种语言编写,使用何种编译器编译,是否进行了加密,工具有:PEiD、Exeinfo PE等
常用反汇编引擎:ODDisasm、BeaEngine、Udis86、Capstone、
常用汇编引擎:ODAssembler、Keystone、AsmJit

反汇编引擎比较:

IDA Pro静态反汇编


支持文件格式:PE、DOS、UNIX、Mac、Java、.NET等常见格式
IDA按区块装载PE文件,如.text(代码块)、.data(数据块)、.rsrc(资源块)、.idata(输入表)、.edata(输出表)等
IDA默认配置文件:cfg\ida.cfg、idagui.cfg

反汇编选项:


对应界面配置:

让IDA显示中文字符:

  1. 在IDA\CFG目录下建立一个文件Chinese.clt,内容如下:
  2. 修改IDA\CFG\ida.cfg配置文件中的ENCODING_CULTURES项,添加"GB2312:Chinese",内容如下:
shang_cm
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
谈谈AsmJit
weixin_30746117的博客
12-13 768
0x01 基本介绍 AsmJit是一个完整的JIT(just In Time, 运行时刻)的针对C++语言的汇编器,可以生成兼容x86和x64架构的原生代码,不仅支持整个x86/x64的指令集(包括传统的MMX和最新的AVX2指令集),而且提供了一套可以在编译时刻进行语义检查的API。AsmJit的使用也没有任何的限制,适用于多媒体,虚拟机的后端,远程代码生成等等。 0x02 特性...
android apk文件代码加密 源码
06-21
四、第三方加密工具与库 1. Allatori:提供Java代码混淆和加密功能,可保护类、方法和变量。 2. DexGuard:是ProGuard的高级版本,专为Android应用提供更全面的保护。 3. JShrink:JavaScript混淆工具,用于保护...
加密解密笔记-3.5-静态分析技术应用实例
ookami6497的博客
02-26 516
一个小程序,来验证输如的序列号是否正确 用IDA对程序进行反汇编,这里就是关键代码 f5反汇编可进行对照 .text:004010AF call ds:GetDlgItemTextA //调用输入函数 .text:004010B5 lea edx, [esp+14h+String2] .text:004010B9 lea eax, [esp+14h+String] .t.
静态分析解密实例(通过静态分析破解CrackerMe)
11-03
静态分析解密实例(通过静态分析破解CrackerMe)
推荐开源项目:AsmJit——轻量级机器码生成库
最新发布
gitblog_00097的博客
05-11 447
推荐开源项目:AsmJit——轻量级机器码生成库 项目地址:https://gitcode.com/asmjit/asmjit 1. 项目介绍 AsmJit 是一个由C++编写的轻量级库,专为机器代码的动态生成而设计。该项目提供了一个强大且灵活的框架,允许开发者在运行时创建和执行高效的手动汇编代码。AsmJit 的目标是简化与底层硬件交互的过程,同时保持代码简洁易读。 2. 技术分析 AsmJit...
【收山之作】用yourdiary为例 学习KRKR2 XP3加密静态分析
大师的资源
07-03 1万+
以前我谈过, 第1 KRKR游戏系统汉化说明
加密解密(第三版)》读书笔记第1(基础知识)
12-28 753
本人是计算机类大学生,已经大三,具有一定的计算机知识体系基础,已经学习操作系统,C++,但并未系统学习过汇编 笔记内容省略本人已有知识,例如:堆栈,段页式管理,虚拟内存等 Intel体系芯片使用Little-Endian顺序存储多字节数据。低位字节存入低位地址 Kernel:由KERNEL32.DLL实现,包括进线程管理,内存管理,文件访问等 User:由USER3
文件加密解密
u011159607的博客
12-05 900
1.密钥文件 import java.io.*; public class MyKey { public static void main(String[] args){ try{ File f=new File("C:/work/key.key"); FileOutputStream fos=new FileOutputStream(f); for(int ...
PE程序加密壳源程序2.rar_pe_pe 加密
09-21
2. **动态加载和解密**:加密的代码不会在程序加载时完全解密,而是只解密即将执行的部分,这样可以减少静态分析时的暴露面。 3. **反调试技术**:通过检测调试器的存在来防止程序在调试环境中运行,常见的方法包括...
Gh0st源码详讲第四讲
06-03
【Gh0st源码详讲第四讲】 在这一讲中,我们将深入探讨著名的Gh0st远程控制软件(RAT)的源码,旨在理解其工作原理、核心功能以及安全相关的议题。Gh0st RAT是一种恶意软件,通常被黑客用于非法控制和监视目标计算机...
crypto_backdoors:各种加密后门和检测它们的工具
05-11
后门,尤其是加密后门,是指在加密系统中故意留下的漏洞,允许未经授权的第三方访问或控制加密数据。这可能由政府机构、制造商或其他实体在设计阶段引入,以便利监视或控制通信。在本文中,我们将深入探讨加密后门的...
ollydbg反汇编引擎源码及使用例子及归纳文档
09-27
内容包括: fixgame : 反汇编引擎的例子工程 mgasmcom :反汇编引擎的例子工程 disasm :反汇编引擎源代码 文档说明 :简单的函数说明
asmjit x86::Assembler(1)
瞎捣鼓
11-30 890
#define ASMAssembler x86::Assembler #define ASMBuilder x86::Builder #define ASMCompiler x86::Compiler using namespace x86; typedef int(*_Func1)(void); void test1() { JitRuntime runtime;//JI...
全站最完整的新版IDA 7不能显示搜索中文字符串的解决方法
donglxd的博客
10-11 3099
接上次x64dbg的话题,现在想用ida(本人安装的是IDA7.6)静态调试程序,但是发现utf-8的字符串都无法显示。如图:可以看到IDA7.6上和X64dbg不同,String字符串窗口(快捷键Shift+F12打开)中连中文乱码都没有,都是纯ANSI码(纯英文),看来是IDA解析出毛病了,一番搜索后发现吾爱论坛有个帖子,链接如下:(https://www.52pojie.cn/thread-648679-1-1.html)给出解决方法,确实如猜测,是IDA默认按照英文文件环境在解析程序,如帖子中所说的
IDA显示中文字符串
ma_de_hao_mei_le的博客
01-28 1344
里面有一个crackme.exe,书上的ida截图显示可以正常显示中文字符串。选中偏移量地址,按alt+a,设置c style即可。虽然没有像书中一样显示在注释中,但是凑合也能用。最近在看看雪的加解密那本书。
IDA 显示中文字符
Write the Code.
09-17 3220
IDA从7.0版本开始正式支持中文字符串的显示,但仍需要配置ida.cfg。 在IDA\CFG目录下新建一个文件Chinese.clt,内容如下: u2000..u206F, u2F00..u2FDF, u3000..u303F, u31C0..u31EF, u3400..u4DBF, u4E00..u9FFF, uF900..uFAFF, uFE30..uFE4F, u20000..u2A6DF, u2A700..u2BA7F, u2B740..u2B81F, u2F800..u2FA1F; 修改
配置IDA显示中文
热门推荐
08-10 1万+
IDA默认是不显示中文字符串的,但是可以在ida.cfg文件中进行配置。 打开安装目录下cfg目录中ida.cfg文件,搜索AsciiStringChars,找到后将cp866 version那段注释掉, 反注释full version那段,变成下面这样: // (cp866 version) //AsciiStringChars = //        "\r\n\a\v\b\
数据通信技术课件第2.ppt
11-12
总之,数据通信技术课件第2的内容涵盖了数据编码和调制的原理和方法,以及差错控制和数据加密技术的应用。通过学习和理解这些知识,我们可以更好地理解数据通信技术在现代社会中的重要性和应用场景。同时,我们也...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值