iqiqiya的博客

本来是想看看师傅视频的  结果今天换了个屋子    网络贼差   开了手机热点   想起来这个平台没玩过 就记录一下吧这道题直接静态分析最简单了查壳无壳   vc++IDA载入  shift+f12找到关键字符串双击进去   再双击引用  接着F5int __cdecl sub_401080(HWND hDlg){ CHAR String; // [esp+4h...

Exeinfope查到有UPX壳先使用脱壳机进行脱壳脱壳后载入IDA   发现直接显示太大无法展示空格转为文本视图  可以很明显知道  下面红框中的就是一段段花指令查看最后结束的位置   就在0x0044A775直接IDC脚本将他们都NOP掉auto i,start = 0x004135E9,end = 0x0044A775;for(i=start;i&...

Direct3D FPS  看到这个名字就感觉会不会是个射击游戏  然后运行果然是玩了一会儿  看到有个几个小胖人  打不死  走过去就Game Over了PEiD看到使用C++写的直接载入IDA分析字符串很明显与Game Clear！就是与失败相对应的成功双击查看交叉引用 然后F5得到int sub_403400(){ int i;...

有提示是说flag就是当Serial为76876-77776时的Name    有多解    提示有四位 且最后一位是pReversingKr KeygenMeFind the Name when the Serial is 76876-77776This problem has several answers.Password is ***pPEiD查不到壳   于是ID...

看到这道题有点懵  运行后只有一个Check按钮  中间是空白的  不知道什么鬼(最后才知道是个绘图板)PEiD载入  发现还是没壳  Vc++6.0编写的程序IDA载入进行分析    首先还是Shift+F12    查找关键字符串双击再双击   接着F5看伪代码    看不大懂   不过可以搜下bmiHeader可以知道是和bmp位图有关Find...

无壳  vc++程序载入Olydbg动态调试分析就好可以通过下API断点GetWindowTextW来找到关键代码因为它就是用来捕获我们的输入的    随意输入(这里可以发现只可以输入数字 长度什么的倒是没有限制)就像下面一样  可以看到地址很大 在系统领空 user32.dll   所以这里不用管上面循环过去之后就来到了这里可以看到成功的标志Correct...

 这道题直接IDA Pro静态分析就可以shift+f12就可以找到关键字符串   图形视图下也可以看清楚反汇编main()int __cdecl main(){ write(1, "Reversing.Kr Easy ELF\n\n", 0x17u); sub_8048434(); // 接收我们的输入...

VB写的程序  且没有加壳运行看看   还真是一个音乐播放器   但是只能播放一分钟下面三个按钮据我分析  分别就是播放，暂停，重新开始播放当滑动到1分钟时就会停止  并弹窗1？ ?????结合ReadMe中所述   必须跳过若干个在1分钟的检查   才可以看到flagOD载入分析   F9运行   播放到1分钟时弹窗   这时候可以看到程序调用了rtcMsgBox...

先看ReadMe.txt意思是让我们找到当序列号是5B134977135E7D13时对应的名字查壳 无壳 vc++程序运行发现当我们Name与Serial不对应时 程序直接退出查看关键字符串双击字符串  再双击引用   F5  然后进行分析int __cdecl main(int argc, const char **argv, const char **...

查壳工具貌似不好使啊不过OD和IDA都提示  还有题目名字  明显告诉我们加了壳  下载的压缩包解压后可以看到ReadMe.txt  提示我们只要找到像00401000这样的OEP即可这个用OD动态调试吧(ps:耐心点就好)先来一个ESP定律  然后单步跟踪即可遇到向上跳转就在它的下面一行按F4   就好我记得我好像nop了一个向上的jmp 还好没事)00...

将程序载入OllyDbg直接F8单步的话会直接停止运行     我们先可以单步一次使用ESP定律    接着单步一步一步走就可以     遇到向上的跳转    在他的下一行按F4就可以走到这里如下图所示    将要跳向OEP来到OEP后   直接右键OllyDump脱壳  两种方式都保存下    发现方式二可以成功运行空白区域右键-->中文搜索引擎...