加密与解密(第四版)第3章 静态分析技术

最新推荐文章于 2024-05-11 09:54:19 发布
最新推荐文章于 2024-05-11 09:54:19 发布
阅读量339 收藏 1
点赞数
分类专栏: 加密与解密笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shang_cm/article/details/110635535
版权

文件类型分析,判断PE文件使用何种语言编写,使用何种编译器编译,是否进行了加密,工具有:PEiD、Exeinfo PE等
常用反汇编引擎:ODDisasm、BeaEngine、Udis86、Capstone、
常用汇编引擎:ODAssembler、Keystone、AsmJit

反汇编引擎比较:

IDA Pro静态反汇编


支持文件格式:PE、DOS、UNIX、Mac、Java、.NET等常见格式
IDA按区块装载PE文件,如.text(代码块)、.data(数据块)、.rsrc(资源块)、.idata(输入表)、.edata(输出表)等
IDA默认配置文件:cfg\ida.cfg、idagui.cfg

反汇编选项:


对应界面配置:

让IDA显示中文字符:

  1. 在IDA\CFG目录下建立一个文件Chinese.clt,内容如下:
  2. 修改IDA\CFG\ida.cfg配置文件中的ENCODING_CULTURES项,添加"GB2312:Chinese",内容如下:
shang_cm
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
谈谈AsmJit
weixin_30746117的博客
12-13 768
0x01 基本介绍 AsmJit是一个完整的JIT(just In Time, 运行时刻)的针对C++语言的汇编器,可以生成兼容x86和x64架构的原生代码,不仅支持整个x86/x64的指令集(包括传统的MMX和最新的AVX2指令集),而且提供了一套可以在编译时刻进行语义检查的API。AsmJit的使用也没有任何的限制,适用于多媒体,虚拟机的后端,远程代码生成等等。 0x02 特性...
android apk文件代码加密 源码
06-21
四、第三方加密工具与库 1. Allatori:提供Java代码混淆和加密功能,可保护类、方法和变量。 2. DexGuard:是ProGuard的高级版本,专为Android应用提供更全面的保护。 3. JShrink:JavaScript混淆工具,用于保护...
加密解密笔记-3.5-静态分析技术应用实例
ookami6497的博客
02-26 516
一个小程序,来验证输如的序列号是否正确 用IDA对程序进行反汇编,这里就是关键代码 f5反汇编可进行对照 .text:004010AF call ds:GetDlgItemTextA //调用输入函数 .text:004010B5 lea edx, [esp+14h+String2] .text:004010B9 lea eax, [esp+14h+String] .t.
静态分析解密实例(通过静态分析破解CrackerMe)
11-03
静态分析解密实例(通过静态分析破解CrackerMe)
推荐开源项目:AsmJit——轻量级机器码生成库
最新发布
gitblog_00097的博客
05-11 447
推荐开源项目:AsmJit——轻量级机器码生成库 项目地址:https://gitcode.com/asmjit/asmjit 1. 项目介绍 AsmJit 是一个由C++编写的轻量级库,专为机器代码的动态生成而设计。该项目提供了一个强大且灵活的框架,允许开发者在运行时创建和执行高效的手动汇编代码。AsmJit 的目标是简化与底层硬件交互的过程,同时保持代码简洁易读。 2. 技术分析 AsmJit...
【收山之作】用yourdiary为例 学习KRKR2 XP3加密静态分析
大师的资源
07-03 1万+
以前我谈过, 第1 KRKR游戏系统汉化说明
加密解密(第三版)》读书笔记第1(基础知识)
12-28 753
本人是计算机类大学生,已经大三,具有一定的计算机知识体系基础,已经学习操作系统,C++,但并未系统学习过汇编 笔记内容省略本人已有知识,例如:堆栈,段页式管理,虚拟内存等 Intel体系芯片使用Little-Endian顺序存储多字节数据。低位字节存入低位地址 Kernel:由KERNEL32.DLL实现,包括进线程管理,内存管理,文件访问等 User:由USER3
文件加密解密
u011159607的博客
12-05 900
1.密钥文件 import java.io.*; public class MyKey { public static void main(String[] args){ try{ File f=new File("C:/work/key.key"); FileOutputStream fos=new FileOutputStream(f); for(int ...
PE程序加密壳源程序2.rar_pe_pe 加密
09-21
2. **动态加载和解密**:加密的代码不会在程序加载时完全解密,而是只解密即将执行的部分,这样可以减少静态分析时的暴露面。 3. **反调试技术**:通过检测调试器的存在来防止程序在调试环境中运行,常见的方法包括...
Gh0st源码详讲第四讲
06-03
【Gh0st源码详讲第四讲】 在这一讲中,我们将深入探讨著名的Gh0st远程控制软件(RAT)的源码,旨在理解其工作原理、核心功能以及安全相关的议题。Gh0st RAT是一种恶意软件,通常被黑客用于非法控制和监视目标计算机...
crypto_backdoors:各种加密后门和检测它们的工具
05-11
后门,尤其是加密后门,是指在加密系统中故意留下的漏洞,允许未经授权的第三方访问或控制加密数据。这可能由政府机构、制造商或其他实体在设计阶段引入,以便利监视或控制通信。在本文中,我们将深入探讨加密后门的...
ollydbg反汇编引擎源码及使用例子及归纳文档
09-27
内容包括: fixgame : 反汇编引擎的例子工程 mgasmcom :反汇编引擎的例子工程 disasm :反汇编引擎源代码 文档说明 :简单的函数说明
asmjit x86::Assembler(1)
瞎捣鼓
11-30 890
#define ASMAssembler x86::Assembler #define ASMBuilder x86::Builder #define ASMCompiler x86::Compiler using namespace x86; typedef int(*_Func1)(void); void test1() { JitRuntime runtime;//JI...
全站最完整的新版IDA 7不能显示搜索中文字符串的解决方法
donglxd的博客
10-11 3101
接上次x64dbg的话题,现在想用ida(本人安装的是IDA7.6)静态调试程序,但是发现utf-8的字符串都无法显示。如图:可以看到IDA7.6上和X64dbg不同,String字符串窗口(快捷键Shift+F12打开)中连中文乱码都没有,都是纯ANSI码(纯英文),看来是IDA解析出毛病了,一番搜索后发现吾爱论坛有个帖子,链接如下:(https://www.52pojie.cn/thread-648679-1-1.html)给出解决方法,确实如猜测,是IDA默认按照英文文件环境在解析程序,如帖子中所说的
IDA显示中文字符串
ma_de_hao_mei_le的博客
01-28 1344
里面有一个crackme.exe,书上的ida截图显示可以正常显示中文字符串。选中偏移量地址,按alt+a,设置c style即可。虽然没有像书中一样显示在注释中,但是凑合也能用。最近在看看雪的加解密那本书。
IDA 显示中文字符
Write the Code.
09-17 3220
IDA从7.0版本开始正式支持中文字符串的显示,但仍需要配置ida.cfg。 在IDA\CFG目录下新建一个文件Chinese.clt,内容如下: u2000..u206F, u2F00..u2FDF, u3000..u303F, u31C0..u31EF, u3400..u4DBF, u4E00..u9FFF, uF900..uFAFF, uFE30..uFE4F, u20000..u2A6DF, u2A700..u2BA7F, u2B740..u2B81F, u2F800..u2FA1F; 修改
配置IDA显示中文
热门推荐
08-10 1万+
IDA默认是不显示中文字符串的,但是可以在ida.cfg文件中进行配置。 打开安装目录下cfg目录中ida.cfg文件,搜索AsciiStringChars,找到后将cp866 version那段注释掉, 反注释full version那段,变成下面这样: // (cp866 version) //AsciiStringChars = //        "\r\n\a\v\b\
数据通信技术课件第2.ppt
11-12
数据通信技术课件第2.ppt

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值