逆向工程
文章平均质量分 77
Quartz010
不予置评
展开
-
逆向入门--第一次的HelloWorld
终于算是慢慢的爬入了逆向的大门,梦想虽远,坚持就好记第一次简单的逆向过程首先贴出CrackMe的源码,很简单的一个if而已#include <stdio.h>#inclued <stdlib.h>int main(int argc, char **argv){ char passWord[8] = {"pass"}; char word[8] ; gets(wor原创 2017-09-01 00:30:53 · 2645 阅读 · 1 评论 -
WinXP下 扫雷程序逆向分析 --扫雷辅助(一)
逐步走向逆向的坑 , 慢慢的锻炼 也算是一种兴趣爱好吧突然起兴 , (及时行乐) 就想着尝试分析一下扫雷 这次就用 winxp自带的扫雷试试 查壳使用peid 直接拖进去 可以看到 是使用VC 编写 而且 是 debug 版本 (M$ 还是比较厚道)OD分析直接拖进 OD API 编程的逆向优势在于 调用的 api 函数 是直接可以查找到符号的 除非自己编写实现同样功能的代码原创 2017-11-21 02:58:38 · 1489 阅读 · 0 评论 -
初试路由器漏洞挖掘
初探路由器漏洞挖掘参考文献 Exploiting Embedded Systems – Part 1 本次尝试完全是参照上文进行 , 作为初次的学习和了解 , 受益匪浅 So far our tutorials have focused on extracting file systems, kernels and code from firmware images. Once we hav原创 2017-11-19 22:52:26 · 5848 阅读 · 1 评论 -
STM32F1x 逆向工程初步
背景终于难得闲暇和久违的激情 , 赶紧动手 , 这次也是初步的体验 , 所以目的就是简单的 dump 程序 , 和基本反汇编工具集介绍软件部分OpenOCD Open On-Chip Debugger 著名的开源硬件调试器 支持多种的 调试器 (St-link)(jlink) 之类的符合JTAG标准的 支持多种 MPU 调试 只要是主流的都有(这次用到的 STM32F1x 默认有了配置文件原创 2017-11-17 18:08:49 · 3274 阅读 · 0 评论 -
PE 格式详解
PE文件是Win32的原生文件格式.每一个Win32可执行文件都遵循PE文件格式.对PE文件格式的了解可以加深你对Win32系统的深入理解.一、 基本结构。 上图便是PE文件的基本结构。(注意:DOS MZ Header和部分PE header的大小是不变的;DOS stub部分的大小是可变的。)一个PE文件至少需要两个Section,一个是存放代码,一个存放数据。NT上的PE转载 2017-09-20 21:23:06 · 2344 阅读 · 0 评论 -
逆向入门--简单win32CK逆向手记
最近入坑逆向不就,这个算是真正意义上的第一个CrackMe遂记录逆向过程初观界面 一个经典的输入密码并验证的小程序,先直接运行! 随便的输入密码,显然不对,弹框 incurrent 的提示框开始分析直接拖入OD,搜索工具搜索 Incurrent 这个字符串 跟着搜索结果,找到Ctrl+G 找到内存位置 在这里我们找到了真相,可以通过反汇编窗口很简单的看到这个。 这段看着逻辑简单清晰原创 2017-09-11 17:25:21 · 2314 阅读 · 0 评论 -
VB程序逆向常用的函数
@转自: http://www.cnblogs.com/bbdxf/p/3780187.html# 参数压栈从右往左,多的参数是返回值的 buffer 待会写文程序逆向常用的函数1) 数据类型转换: a) __vbaI2Str 将一个字符串转为8 位(1个字节)的数值形式(范围在 0 至 255 之间) 或2 个字节的数值形式(范围在 -32,768转载 2017-09-08 19:13:43 · 906 阅读 · 0 评论 -
汇编语言--test和cmp区别
转载自其它博客。弥补自己的汇编盲区汇编test和cmp区别看过破解教程,都知道test,cmp是比较关键,可是我一直不清楚它们究竟是怎么比较的,最后下决心找了很多资料,和大家一起把它们弄清楚.首先看看:状态寄存器(即标志寄存器)PSW(Program Flag)程序状态字(即标志)寄存器,是一个16位寄存器,由条件码标志(flag)和控制标志构成, 如下所示:条件码: ①OF(Overflow转载 2017-08-31 21:55:27 · 17662 阅读 · 2 评论 -
逆向入门--何为OEP
转自: S.l.e!ep.¢% - C++博客#初入水汇编,收集一些不错的文章=============================新手必须懂得什么叫OEP,以及查找的常用方式软件破解什么是oep?original entry point 原始入口点常见脱壳知识:1.PUSHAD (压栈) 代表程序的入口点 2.POPAD (出栈) 代表程序的出口点,与转载 2017-08-31 11:49:31 · 4996 阅读 · 0 评论 -
逆向入门--代码段的介绍
一个程序一般分为3段:text段,data段,bss段text段:就是放程序代码的,编译时确定,只读,data段:存放在编译阶段(而非运行时)就能确定的数据,可读可写就是通常所说的静态存储区,赋了初值的全局变量和静态变量存放在这个区域,常量也存放在这个区域bss段:定义而没有赋初值的全局变量和静态变量,放在这个区域这个够不够清楚呢?堆栈就是栈的简称。转载 2017-09-07 17:02:17 · 371 阅读 · 0 评论 -
CALL注入--扫雷辅助(二)
Call注入简介差不多有一周的时间,完成了扫雷辅助的项目 项目地址 (感觉好玩的东西, 多有不足,还请各位交流指正) 过程中遇到相当多的问题与麻烦, 逐个解决.难得闲暇, 就记录过程中的一些 point核心代码CONST LPWORD offsetFnClick = (LPWORD)0x01003512; //选方格的函数地址BOOL Click(原创 2017-12-03 10:29:20 · 1339 阅读 · 0 评论