逆向分析
文章平均质量分 77
venidic
阳光技术渣
展开
-
作死的逆向分析
打开源程序所在文件夹,发现有一个crackme 双机运行程序发现有这个提示: 应该是文件的PE结构被修改了,winhex载入分析发现: 果然是PE结构的问题,在DOS头后面的PE头的16进制应该为50 45,将上述52修改为45,保存文件之后发现仍然运行不了,证明PE结构仍然存在问题。 分析PE头后面的IMAGE_FILE_HEADER(映像文件头,NT头),对比结构: ty原创 2014-08-03 11:42:40 · 644 阅读 · 0 评论 -
实例分析双进程保护及其实现
考前2个星期都一直在搞这个,然后考试周考的死去活来,全部忘光了。最近瞅了一下,发现远远没我想象的那么简单,双进程保护如果用的好的话,SMC+调试进程与被调试进程处理不同异常,的确能在很大程度上限制动态调试。 《加密与解密》上写的很简单,只是大体讲了一下思路,差不多步骤如下 1.加载或者附加一个正在运行的进程(可以用createprocess创建或者用debugacti原创 2014-07-14 23:31:21 · 699 阅读 · 0 评论 -
逆向分析常用断点
原文是在鱼Cgongzuo 拦截窗口: bp CreateWindow 创建窗口 bp CreateWindowEx(A) 创建窗口 bp ShowWindow 显示窗口 bp UpdateWindow 更新窗口 bp GetWindowText(A) 获取窗口文本 拦截消息框: bp MessageBox(A) 创建消息框 bp MessageBoxExA 创建消息框 bp转载 2014-07-14 22:53:47 · 1290 阅读 · 0 评论