![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
逗比逆向之路
文章平均质量分 63
名为逗比
一个重拾软件开发的逗比
展开
-
逗比逆向之路.day2
反反调试技术潜心修炼,从基础开始反反调试技术即防止程序设计者使用特定语句避免被调试的技术1.针对似IsDebuggerPresent这类反调试通过OD修改内存PEB的值来绕过检测FS寄存器指向当前活动线程的TEB结构(线程结构)FS:base -> TEB(线程环境块) 11C5000 + 30H = 11C5030TEB+30h -> PEB(进程环境块) 11C5030 -> 11C2000PEB+02H -> BeingDebugged原创 2021-07-23 22:17:15 · 148 阅读 · 0 评论 -
逗比逆向之路.day1
python的EXE逆向潜心修炼,从基础开始这是一道python的逆向题题目内容比较简单,但过程值得记录解题流程1.惯例查壳64位程序,无壳2.运行程序让输入用户名密码3.IDA反汇编查看字符串,发现大量py开头的字符串,确定是python封装的exe4.python 解封装利用pyinstxtractor.py脚本对文件进行解封装5.还原PYC利用16进制编辑器,和struct文件,为AnhengRe文件还原使用插入时粘贴,将struct比AnhengRE多的原创 2021-07-22 00:54:15 · 191 阅读 · 2 评论