![](https://img-blog.csdnimg.cn/31b0f4b490c8443d987d5d5a69d74324.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
windows逆向
文章平均质量分 95
这篇专栏主要介绍windows平台的软件逆向思路、代码保护技术以及软件相关的加密算法以及逆向特征。
Reveone
我个人感兴趣的东西比较多,在学习某个专业方向时会有一定的笔记产出,博客主要是在我个人学习后对一些领域知识的理解和对这些方向的一些探索
展开
-
CTF中迷宫题型的解题思路
迷宫题在CTF游戏题中可以说是一种比较常见的题型。这类题型模拟了一个迷宫,要求选手找到从起点到终点的路径。通常,选手需要通过输入四个键—W、A、S、D,来控制迷宫中的角色上下左右移动,当然这四个键有时也可能会有所变换。在解决这类题目时,最终的flag通常是由起点到终点的路径构成。对于简单的迷宫题一般只要找到地图,就可以人工编写出对应迷宫题的flag,随着难度的增加,地图可能变得很大,或者需要解决多张地图组合而成的多维地图结构。原创 2023-11-01 17:37:46 · 800 阅读 · 0 评论 -
程序逆向:.NET程序逆向分析
NET是一种用于构建多种应用的免费开源开发平台,可以使用多种语言,编辑器和库开发Web应用、Web API和微服务、云中的无服务器函数、云原生应用、移动应用、桌面应用、Windows WPF、Windows窗体、通用 Windows平台 (UWP)、游戏、物联网 (IoT)、机器学习、控制台应用、Windows服务。.NET类库在不同应用和应用类型中共享功能,无论构建哪种类型的应用,代码和项目文件看起来都一样,可以访问每个应用的相同运行时、API和语言功能。原创 2023-09-28 08:51:48 · 1825 阅读 · 0 评论 -
程序逆向:Visual Basic程序逆向分析
目前VB语言碰到的都是crackme里的一些验证算法中利用VB做一个图形界面,下面记载的知识点也基本是针对VB在Crack中的应用。VB函数的调用遵循 stdcall 原则,并且函数之间会有NOP分隔,而且VB程序不是直接调Windows API函数,而是调用VB库里的函数。可以看到下图导入的函数都来自于MSVBVM50.dllVB文件使用名为MSVBVM60.dll的VB专用引擎(Microsoft Visual Basic Virtual Machine 6.0)原创 2023-09-27 10:52:02 · 1652 阅读 · 1 评论 -
伪随机数逆向:生成机制与安全漏洞
伪随机数是通过算法生成的数字序列,与真正的随机数相比,它们具有确定性的特点。这意味着,给定相同的初始种子,伪随机数生成器(PRNG)每次都会产生相同的数字序列。尽管这些数字看起来是随机的,但它们实际上是由初始种子和算法共同决定的。原创 2023-09-24 13:07:50 · 2127 阅读 · 1 评论 -
软件保护技术:加壳与脱壳
以UPX为例对加壳原理进行粗浅的分析,以及对UPX加壳后的程序进行手工脱壳实操原创 2023-08-29 17:16:04 · 3592 阅读 · 3 评论 -
软件分析与破解思路分享
软件的分析破解与平时做ctf中的逆向题是有一定的差别的。最直观的区别体现在两者的大小。一个逆向题一般只有一两兆大小,而一般的软件动辄就是十几或几十兆大小。这无疑增大了分析的困难度,这篇文章将就我最近做过的一些软件的破解进行总结,文章仅供技术学习。原创 2023-08-28 16:19:25 · 2690 阅读 · 1 评论