- 博客(4)
- 资源 (8)
- 收藏
- 关注
原创 Android简单病毒分析(样本名:百变气泡)
病毒分析 - 百变气泡1.样本信息病毒名称:126b25e8e9ea5c7cfd3eddc4c500d69bb9cbd821所属家族:无MD5值:e7c653a4195cd36f27933b4ef1fe8328SHA1值:126b25e8e9ea5c7cfd3eddc4c500d69bb9cbd821CRC32:5f1096a3病毒行为:a)程序启动后的主界面如
2017-08-28 11:06:08 1458
原创 简单CrackMe分析(样本名:ReverseMe)
1.首先基本套路,安装运行,确定目标,然后查壳,反编译2..没有加壳,直接对样本进行调试,获取反编译后/lib目录下的libcheck.so文件,通过readelf -a *.so 命令获取文件信息,找到INIT_ARRAY段的偏移,如下图所示:3.通过IDA找到INI_ARRY的偏移处,如图所示:4.进入函数中,记录下地址,并在此处下断点,然后开始附加调试
2017-08-27 10:38:24 669
翻译 IDAPython手册
IDAPython 手册(翻译by y0n)介绍这是一本关于IDAPython的手册,我最初写它是作为自己参考的,在我通常使用IDAPython(忘记了)我想在某处能找到函数的例子。自从我开始这本书以来,我多次使用它作为快速参考来理解语法或者查看一些例子代码。如果你跟随我的博客,你可能会注意到一些熟悉的面孔–很多脚本,我在下面贴出了一些在线实验的结果。多年来,我收到许多电子邮件
2017-08-20 15:00:23 6855 2
原创 IMusicPlayer网络音乐播放器_协议分析(二)
1.应用程序信息通过浏览器访问https://m.y.qq.com/,界面如下图所示:应用程序名称:哈希值MD5值:无SHA1值:无简单功能介绍:主要功能有个页面,推荐,排行榜,搜索等网页相关信息:wap网页2.分析环境及工具系统环境:win10 64位工具:chrome浏览器(开发者工具)3.分析目标分析其中的搜索功能,获取
2017-08-20 14:18:40 728
jni_all.gdt
2020-01-03
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人