![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
软件逆向
文章平均质量分 58
蜂刺
XXX
展开
-
脱壳一 常见语言和编译器的EP入口地址内类型
那些年我们一起脱过的衣裳-脱壳(上)转载自乌云知识库0x01 简介http://drops.wooyun.org/tips/8296文中提到了脱壳七大法,然而实际上我有八大法!而网上的那些教程都是你复制我的,我复制你的,千篇一律。朋友看了之后,依然不懂~那篇文章中有UPX脱壳笔记,tElock脱壳笔记,PEncrypt脱壳笔记.但是我认为应该详细介绍八大法脱壳。因为他提转载 2015-11-03 13:55:45 · 1655 阅读 · 0 评论 -
如何在VS2010下切换代码的汇编模式
在调试的环境下,我们可以很方便地通过反汇编窗口查看程序生成的反汇编信息。如下图所示。记得中断程序的运行,不然看不到反汇编的指令 看一个简单的程序及其生成的汇编指令#include#includeconst long Lenth=5060000/5;int main(){ while(true){ for(long i=0;i){转载 2015-10-29 17:00:02 · 674 阅读 · 0 评论 -
汇编中的大端序与小端序
只有BYTE, WORD,DOUBLE WORD才讲求大小端序,像字符数组什么的是不讲究大小端序列的~原创 2015-10-13 15:40:14 · 1164 阅读 · 0 评论 -
文章标题
转载于此地 http://www.cnblogs.com/mfm11111/archive/2009/03/27/1422828.htmljmp指令 解释: n jmp为无条件转移,可以只修改IP,也可以同时修改CS和IP; n jmp指令要给出两种信息: n 转移的目的地址 n 转移的距离(段间转移、段内短转移,段内原创 2015-10-12 09:51:21 · 408 阅读 · 0 评论 -
快速查找UPX 的OEP的方法(一)
方法一UPX的压缩器的特征之一是,其EP代码被包含在PUSHAD和POPAD之间,并且跳转到OEP的JMP指令会紧接着出现在PUSHAD指令之后,我们只需要找到符合以下两点条件的JMP指令并设置断点就可以顺利找到OEP: 条件一:这条JMP指令上方几条指令内有PUSHAD 条件二:这条JMP指令跳转到主程序空间内,且跟随后第一条指令是push XXX方法二方法二也利用了PUSHAD \P原创 2015-10-27 11:27:15 · 1008 阅读 · 0 评论 -
在两个activity之间传送数据
转自: http://blog.csdn.net/liuzhidong123/article/details/7446209Bundle可能过put****()方法添加各种类型的数据,Intent也可以通过putExtras(Bundle)将数据添加进去,然后通过startActivity()跳到下一下Activity的时候就把数据也传到下一个Activity了。转载 2015-10-08 21:13:44 · 519 阅读 · 0 评论 -
普通PE文件的基本格式整理
普通PE文件的基本格式 我以notepad.exe为例子说明pe文件的基本格式,因为notepad.exe具有普通PE文件的基本格式。以下是整个PE文件的全貌://@2015/10/22这样比较容易看明白!大家看上面的图就好,下面的我也不删了。 文件偏移 文件 00000000 DOS头 00000040 DOS存根 000000e0 NT头 000001d8原创 2015-10-21 16:13:00 · 1170 阅读 · 0 评论 -
Python2.7环境下安装pydbg
Python2.7环境下安装pydbg分类: python节约生命2014-02-09 13:01 938人阅读 评论(1) 收藏 举报From:http://blog.csdn.net/cheng_tian/article/details/7652058最近在看《Python灰帽子:黑客与逆向工程师的Python编程之道》,其中第四章没有详细讲解pydbg的安转载 2015-09-18 10:14:31 · 567 阅读 · 0 评论 -
脱壳(中) 脱壳的方法
那些年我们一起脱过的衣裳-脱壳(中)珈蓝夜宇 · 2015/10/29 10:420x01 我能在万花从中脱去壳的衣裳!(续)3.3ESP定律法3.3.1ESP定律介绍ESP定律法是脱壳的利器,是国外友人发现的。有了ESP定律,可以方便我们脱掉大多数的压缩壳。可谓是本世纪破解界中最伟大的发现之一。这里只简单的看一下狭义ESP定律的原理。当我们用O转载 2015-11-03 13:57:33 · 2920 阅读 · 0 评论 -
常见加壳软件 及脱壳工具
1.程序编写语言: 常见的程序制作语言有: Borland Delphi 6.0 - 7.0 Microsoft Visual C++ 6.0 Microsoft Visual Basic 5.0 / 6.0 还有汇编、易语言等。 很多软件都通过加壳保护来提高软件的破解难度,下面我们简单的介绍一下加壳工具。 一些脱壳工具:http://down.52pojie.cn/Tools/Unpa原创 2015-11-03 16:43:33 · 11620 阅读 · 0 评论 -
PE文件详解
原文地址http://lwglucky.blog.51cto.com/1228348/283812/此文系转载,供个人阅读用!PE文件是Win32的原生文件格式.每一个Win32可执行文件都遵循PE文件格式.对PE文件格式的了解可以加深你对Win32系统的深入理解.一、 基本结构。 上图便是PE文件的基本结构。(注意:DOS MZ Hea转载 2015-11-02 14:42:14 · 717 阅读 · 0 评论