- 博客(27)
- 资源 (2)
- 收藏
- 关注
RSS订阅转载 MASM的反反汇编技术
转载自:http://www.aogosoft.com/downpage.asp?mode=viewtext&id=54相关例子:下载由于汇编语言是与机器语言机器码一一对应的,所以程序的代码非常简洁,编译、链接程序不会在其中加入任何其它代码,所以,用Win32DASM等把汇编工具反汇编汇编语言写的程序,其列出的汇编代码几乎与编写的顺序、过程、代码一模一样,这也是汇编语言简洁的证据。
2012-11-28 22:28:30
923
原创 VM虚拟引擎初探
// VM.cpp : Defines the entry point for the console application.//#include "stdafx.h"#include int main(int argc, char* argv[]){ //MessageBox(NULL,"lpText","lpCaption",MB_OK); char *lpCation
2012-11-22 21:42:34
1032
原创 PE信息获取 记录
#pragma once#include //ImageRvaToVa使用到#pragma comment(lib,"Dbghelp")#define _in#define _outtypedef struct MAP_FILE_STRUCT{ HANDLE hFile; //文件句柄 HANDLE hMap; //映射句柄 LPVOID ImageBase;
2012-11-19 09:21:05
616
原创 某个ReverseMe的分析
这个是TiGa IDA视频中的文件,他的视频没有声音,所以我还是自己分析吧。IDA打开文件,选择对应的选项,一路YES整个程序的缩略图我们一步一步来分析00401000 > $ 6A 00 push 0x0 ; |/pModule = NULL00401002 . E
2012-11-17 14:05:19
543
转载 Win 2003 基本设置
一、经典【开始】菜单开始(右键)→属性→经典【开始】菜单二、删除【安全配置向导】、桌面图标自动排序三、修改3389默认端口修改注册表:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp下的PortNumberHKEY_LOCAL_MACHI
2012-11-15 13:53:42
442
转载 Linux常用命令 --- 个人收集常用
这些命令只是我常用的,可能你不需要,仅供参考。关机shutdown -h now其它关机相关:关机 (系统的关机、重启以及登出 ) shutdown -h now 关闭系统(1) init 0 关闭系统(2) telinit 0 关闭
2012-11-14 16:18:42
429
原创 Linux使用记录---bt5配置
xfce4的安装于gnome的卸载。安装xfce4sudo apt-get install xfce4卸载gnomesudo apt-get --purge remove liborbit2重启,输入startxfce4,进入图形界面。测试了下,感觉习惯了gnome,等会弄回去。2012.11.14 记===
2012-11-14 15:50:19
466
转载 INI文件的操作
文章来自:http://www.cppblog.com/yishanhante/articles/19546.html、 在程序中经常要用到设置或者其他少量数据的存盘,以便程序在下一次执行的时候可以使用,比如说保存本次程序执行时窗口的位置、大小、一些用户设置的数据等等,在 Dos 下编程的时候,我们一般自己产生一个文件,由自己把这些数据写到文件中,然后在下一次执行的时候再读出来使用。
2012-11-14 14:35:54
397
原创 不是有效的 win32应用程序---恶搞
BOOL CMeDlg::OnInitDialog(){ CDialog::OnInitDialog(); // Set the icon for this dialog. The framework does this automatically // when the application's main window is not a dialog SetIcon(m_hIc
2012-11-12 23:16:44
884
转载 PE感染
这篇文章转载自:Extreme's的空间http://hi.baidu.com/wjsbljeluujrtwe/item/b1068854a4295ba9adc85750http://hi.baidu.com/wjsbljeluujrtwe/item/dd5ae31387500f0fd1d66d52http://hi.baidu.com/wjsbljeluujrtwe/item/66e
2012-11-12 22:34:55
1524
原创 西南石油大学第三届信息安全大赛-破解2-.net
打开http://master.swpuwllm.com/crkme2/下载crackmecrackme备份下载 http://pan.baidu.com/share/link?shareid=109657&uk=1879521068ILSpy 打开程序。// CrackMe_Challenge__.NET.Form1private void button1_Clic
2012-11-12 16:10:34
2148
原创 西南石油大学第三届信息安全大赛-破解1-easy
打开:http://archer.swpuwllm.com/crkme/下载crackme文件下载地址:http://pan.baidu.com/share/link?shareid=109567&uk=1879521068注意:要求以caidao为用户名caidao查壳:TASM / MASM / FASM - assembler language运行程序,看看大致的
2012-11-12 15:57:56
3055
原创 西南石油大学第三届信息安全大赛-渗透6-upload
打开http://rider.swpuwllm.com/找到一个大马,改名为**asp;**.jpg,上次文件打开这个地址,显示
2012-11-12 15:32:34
2005
原创 西南石油大学第三届信息安全大赛-渗透7-cmd
打开http://master.swpuwllm.com/cmd/index.asp输入:net user tk2012 tk2012 /add输入:net localgroup administrators tk2012 /add输入:net user点击打开:http://master.swpuwllm.com/cmd/check.asp用创建的用户
2012-11-12 15:21:19
2473
原创 西南石油大学第三届信息安全大赛--基础2-base64
打开http://archer.swpuwllm.com/base64/百度一个base64解密网站:http://base64.supfree.net/解密结果:
2012-11-12 15:06:49
1663
原创 西南石油大学第三届信息安全大赛--基础1
打开http://master.swpuwllm.com/source/右键→查看源代码 源代码<!--.myurl:link { color: #FFFF00;}.myurl:visited { color: #FFFF00;}.myurl:hover { color: #FFFF00;}.my
2012-11-12 15:02:31
3701
转载 LoadLibrary和GetProcAddress获得API的地址
#include #include typedef void (*MYPROC)(LPTSTR);int main(){ HINSTANCE LibHandle; MYPROC ProcAdd; LibHandle = LoadLibrary("user32"); printf("user32 LibHandle
2012-11-12 14:48:11
1099
原创 myShellcode
#include //#include #include void main(int argc, char **argv){ _asm { push ebp //压入ebp mov ebp,esp sub esp,0x28 //申请10*4个空间保存临时结果//-------------------------
2012-11-12 14:47:09
543
原创 upx最新壳脱壳测试
先从http://upx.sourceforge.net/上下载基于win32的upx加密程序。用vc6.0编写一个基于对话框的MFC程序,默认的框架就OK了。为upx创建快捷方式到sendto文件夹,即添加到右键菜单。对程序进行加密。1.使用esp定律1 00439DF7 8D4424 80 lea eax,dword ptr ss:[esp-80]2
2012-11-12 14:43:10
747
原创 基于STARTUPINFO的反调试与反反调试
一、反调试 为了保护自己的程序,现在很多程序都加入了反调试,那么,有什么简单的方法来进行调试检测么?在程序启动后,会有一个STARTUPINFO的结构体变量,来保存程序启动的信息,我们通过其中参数的改变来检测程序是正常运行还是在调试器中运行的。在一般情况下,程序是由explorer.exe调用的(如果对此有疑问,你可以安装一个hips来了解下,例如:2012/4/17 星期二
2012-11-12 14:41:22
1164
转载 键盘记录器-------HOOK的应用举例
KeyHookApp.cpp 1 //////////////////////////////////////////////// 2 // KeyHookApp.cpp文件 3 4 #include "resource.h" 5 #include "KeyHookApp.h" 6 #include "../09KeyHookLib/KeyHookLib.h" 7 8 #
2012-11-12 14:39:48
966
转载 禁止U盘拷贝文件
U盘不能从电脑拷贝文件,而U盘可以往电脑内拷贝文件,也就是为了防止电脑的数据被复制。打开注册表[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies] 右键单击StorageDevicePolicies,新建/DWORD值,再将新建的双字节值名称设为“WriteProtect” 双击"Wri
2012-11-12 14:38:41
678
转载 1.2脱壳的常用思路
一、概论壳出于程序作者想对程序资源压缩、注册保护的目的,把壳分为压缩壳和加密壳两种UPX ASPCAK TELOCK PELITE NSPACK ...ARMADILLO ASPROTECT ACPROTECT EPE SVKP ...顾名思义,压缩壳只是为了减小程序体积对资源进行压缩,加密壳是程序输入表等等进行加密保护。当然加密壳的保护能力要强得多!二、常见脱壳方法预
2012-11-12 14:37:40
512
转载 1.1破解工具的介绍
【脱壳一般流程】查壳(PEID、FI、PE-SCAN)--->寻找OEP(OD)--->脱壳/Dump(LordPE、PeDumper、OD自带的脱壳插件、PETools)--->修复(Import REConstructor)【工具介绍】1、查壳PEID--功能强大的侦壳工具,自带脱壳插件(但是,效果不怎么样)工作原理:核心是userdb.txt(大家看看就完全明白了)[通过
2012-11-12 14:36:48
564
原创 1.4----计算机的存储概念
想了想,我还是觉得先把计算机的存储的概念再深入的讲解一下。这里再强调一遍,计算机是只认识0和1的(那你就会问了,那图片是怎么回事,声音是怎么回事,不着急,淡定,慢慢会懂的)。我们把0或者1占用的一个位置称为1bit,你可以把它想象做一个小空间(就像我们买房要多少平米一样)。我们把8bit称为1Byte。2的10次方,即1024Byte为1Kb。然后同理1024kb=1Mb。1024MB
2012-11-12 14:35:55
540
原创 1.3---第一个程序
1 #include2 3 void main()4 {5 printf("hello world!\n");6 }==========================================================还记得这个大名鼎鼎的程序么,下面,我们就来开始学习它,理解它每一句的含义。 #include还记得在《大话西游》里的那句么?
2012-11-12 14:34:47
344
原创 1.1--初识C语言
这里我们不会说C语言多么多么好,它的出现是因为什么?因为这些在百度和谷歌上已经很多了,你只要轻轻的点一下鼠标,就能找到。 我们先来谈谈计算机的构成,那就是存储。存储:也许这个概念在我们看来有些难懂,如果换一个词,就会明白了,那就是容器(我们用来装东西)。 在生活中,我们无时无刻不在使用着,比如说塑料袋,水桶,杯子。。。。。。其实对计算机而言,很大程度上就是
2012-11-12 14:31:11
514
装完不算完!12步让你的Windows7更好用
2010-09-15
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人