2017年08月_u011337769

08月 07月 06月 05月 04月 03月 02月

原创 Android简单病毒分析（样本名：百变气泡）

病毒分析 - 百变气泡1.样本信息病毒名称：126b25e8e9ea5c7cfd3eddc4c500d69bb9cbd821所属家族：无MD5值：e7c653a4195cd36f27933b4ef1fe8328SHA1值：126b25e8e9ea5c7cfd3eddc4c500d69bb9cbd821CRC32：5f1096a3病毒行为：a)程序启动后的主界面如

2017-08-28 11:06:08 1458

原创简单CrackMe分析(样本名：ReverseMe)

1.首先基本套路，安装运行，确定目标，然后查壳，反编译2..没有加壳，直接对样本进行调试，获取反编译后/lib目录下的libcheck.so文件，通过readelf -a *.so 命令获取文件信息，找到INIT_ARRAY段的偏移，如下图所示：3.通过IDA找到INI_ARRY的偏移处，如图所示：4.进入函数中，记录下地址，并在此处下断点，然后开始附加调试

2017-08-27 10:38:24 669

翻译 IDAPython手册

IDAPython 手册（翻译by y0n）介绍这是一本关于IDAPython的手册，我最初写它是作为自己参考的，在我通常使用IDAPython（忘记了）我想在某处能找到函数的例子。自从我开始这本书以来，我多次使用它作为快速参考来理解语法或者查看一些例子代码。如果你跟随我的博客，你可能会注意到一些熟悉的面孔–很多脚本，我在下面贴出了一些在线实验的结果。多年来，我收到许多电子邮件

2017-08-20 15:00:23 6855 2

原创 IMusicPlayer网络音乐播放器_协议分析(二)

1.应用程序信息通过浏览器访问https://m.y.qq.com/，界面如下图所示:应用程序名称：哈希值MD5值：无SHA1值：无简单功能介绍：主要功能有个页面，推荐，排行榜，搜索等网页相关信息：wap网页2.分析环境及工具系统环境:win10 64位工具:chrome浏览器(开发者工具)3.分析目标分析其中的搜索功能，获取

2017-08-20 14:18:40 728