2 鬼手56

尚未进行身份认证

暂无相关描述

等级
博文 73
排名 9w+

PCXX逆向:使用HOOK获取好友列表和群列表

文章目录获取好友列表的切入点定位查询好友信息的函数定位微信号的地址一次错误的尝试再次查找目标函数成功定位获取好友信息的函数定位获取好友列表的函数示例代码实际效果预告获取好友列表目前有三种方法,第一种就是二叉树遍历,通过一层一层的往下读取来拿到所有的好友列表。第二种是通过在内存里面找好友的地址列表。第三种就是通过查找微信数据库来获取列表获取好友列表的切入点要想获取微信的好友列表,就必须找到微信...

2019-07-14 15:34:33

PCXX逆向:发送与接收消息的分析与代码实现

文章目录定位微信的消息接收函数定位消息接收函数的相关思路定位消息内容的地址分析接收消息函数好友消息群消息总结代码实现定位微信的消息发送函数定位消息发送函数的相关思路过滤当前聊天窗口的微信ID定位当前聊天窗口的ID定位发送消息的函数分析发送消息的函数普通消息艾特某人消息总结代码实现最终效果定位微信的消息接收函数我们先来定位一下消息接收函数,这对我们后面分析消息发送函数会有所帮助定位消息接收函数...

2019-06-22 17:12:15

PCXX逆向:四种姿势教你干掉防多开

文章目录微信版本防多开原理如何干掉微信防多开脚本版调试器版关闭Mutex版补丁版微信版本防多开原理大多数应用程序防止多开的方法无非就只有两种,一种是利用互斥体,另一种就是通过遍历当前窗口的方式查找是否有同名窗口。微信用是的互斥体的方法。典型的防双开的示例代码如下:intmain(){ HANDLEhMutex=OpenMutex(MUTEX_ALL_ACCESS,FALSE...

2019-06-22 10:30:08

PCXX逆向:使用HOOK拦截二维码

文章目录微信版本寻找微信二维码基址PNG文件格式使用CE过滤基址使用OD确定二维码基址验证二维码基址寻找微信二维码内容的基址微信二维码的存储内容使用CE寻找二维码内容的基址验证基址定制微信登录二维码的可能性使用hook截取二维码最终效果微信版本寻找微信二维码基址PNG文件格式微信二维码在内存中存放形式是png格式的二进制数据,所以我们需要眼熟一下png的文件格式,如图前32个字节是固...

2019-06-18 19:32:47

PCXX逆向:使用CE+OD查找个人数据

文章目录微信版本查找微信名查找头像计算微信头像偏移查找微信号替换地址类型校验地址的有效性编写代码读取微信数据微信版本查找微信名首先用CE附加微信输入自己的微信名,然后选择类型为字符串,点击搜索,在众多搜索结果中找到最下方唯一一个绿色的地址,这个就是微信名的基址既然找到了微信名,那么微信号,头像等信息肯定是在同一片内存区域挨着的,所以只要找到这个基址我们就可以搜索出后面的数据点击查...

2019-06-17 10:03:37

160个Crackme047

文章目录校验步骤条件一条件二条件三条件四条件五注册机的编写【软件名称】:Dope2112.2.exe【软件大小】:12.0KB【下载地址】:自行搜索下载【加壳方式】:无壳【保护方式】:Keyfile【编译语言】:MASM【调试环境】:W732【使用工具】:OD【破解日期】:2019-6-15【破解目的】:纯属兴趣校验步骤条件一用OD载入后直接往下拉就能看到Crea...

2019-06-15 18:19:42

Adobe Reader栈溢出漏洞(CVE-2010-2883)分析

文章目录漏洞描述测试环境静态分析定位触发点分析漏洞成因动态调试获取SING表的入口地址溢出点精心挑选的返回地址JavaScript实现HeapSpray利用ROP链绕过DEP保护漏洞利用流程总结漏洞修复参考资料这个漏洞是《漏洞战争》里面的第一个漏洞,也是我分析的第一个漏洞。水平有限,如有错误还望各位大佬指正。漏洞描述CVE-2010-2883是AdobeReader和Acrobat中的Co...

2019-06-08 17:39:18

160个Crackme045

文章目录导入符号用CE寻找切入点分析算法写出注册机校验结果【软件名称】:Dope2112.2.exe【软件大小】:171kb【下载地址】:自行搜索下载【加壳方式】:无壳【保护方式】:Name/Serial【编译语言】:Delphi【调试环境】:W1064【使用工具】:OD+IDA【破解日期】:2019-5-28【破解目的】:纯属兴趣导入符号首先将程序载入到IDA,导入所...

2019-05-28 08:37:21

开源一个ShellCode生成框架

文章目录前言项目预览项目配置文件命名与作用ShellCode大小的计算方法第一部分ShellCode生成第二部分ShellCode部分ShellCode加载器如何提取ShellCode如何扩展ShellCode框架?参考资料项目下载前言现阶段,shellcode编写门槛高,大多需要有较深的汇编功底,而Metersploit上的Shellcode开源生成框架,功能单一,扩展性差,大多只能在d...

2019-05-25 12:30:21

160个Crackme044

文章目录寻找切入点算法分析基础校验第一部分第二部分校验部分写出注册机校验结果【软件名称】:Dope2112.1.exe【软件大小】:178KB【下载地址】:自行搜索下载【加壳方式】:无壳【保护方式】:无保护【编译语言】:Delphi【调试环境】:W732【使用工具】:OD+IDA【破解日期】:2019年5月21日【破解目的】:纯属兴趣寻找切入点首先搜索关键字符串,根...

2019-05-21 20:57:41

160个Crackme041之无源码修改Delphi程序

文章目录前言软件概况分析程序栈回溯分析About点击事件获取必要的API添加区段配置区段添加区段数据植入代码修改目标函数校验结果【软件名称】:defiler.1.exe【软件大小】:287KB【下载地址】:自行搜索下载【加壳方式】:无壳【保护方式】:无保护【编译语言】:Delphi【调试环境】:W732【使用工具】:OD+IDA+Darkde【破解日期】:2019年5月...

2019-05-15 14:11:06

160个Crackme040

文章目录分析程序找到响应事件添加签名导出map文件分析算法写出注册机校验结果【软件名称】:DaNiEl-RJ.1.exe【软件大小】:216KB【下载地址】:https://github.com/TonyChen56/160-Crackme【加壳方式】:无壳【保护方式】:Name/Serial【编译语言】:Delphi【调试环境】:W1064【使用工具】:OD+IDA+Dar...

2019-05-04 15:12:21

160个Crackme039

文章目录查壳寻找突破口分析算法第一部分第二部分写出注册机校验结果【软件名称】:damn.exe【软件大小】:30KB【下载地址】:https://github.com/TonyChen56/160-Crackme【加壳方式】:Aspack【保护方式】:Name/Serial【编译语言】:汇编【调试环境】:W1064【使用工具】:OD【破解日期】:2019-05-04【破解目的...

2019-05-04 15:08:20

160个Crackme038之P-Code初窥门径

文章目录VB的变量类型实战分析第一部分基础校验第二部分根据用户名计算结果第三部分除以圆周率第四部分干扰代码第五部分关键比较写出注册机总结附上分析过程【软件名称】:CyberBlade.2.exe【软件大小】:61.0KB【下载地址】:https://github.com/TonyChen56/160-Crackme【加壳方式】:未加壳【保护方式】:Name/Serial【编...

2019-05-02 11:16:23

脚本类恶意程序分析技巧汇总

文章目录前言python样本分析打包一个helloworld关于python文件什么是pyc文件什么是pyo文件什么是pyd文件为什么需要pyc文件关于打包的exe位数python打包exe程序的特征图标特征字符串特征入口特征编译器特征反编译helloworld由exe获取pyc由pyc获取pypython代码混淆的解决方案python代码的混淆原理实战去除python代码混淆vbs样本分析v...

2019-04-30 12:54:11

160个CrackMe005

文章目录查壳关于脱壳使用DarkDe分析程序分析程序导出符号从字符串入手分析第一层防护分析表单创建事件初始化控件读取文件内容破解第一层防护分析第二层防护分析表单的鼠标移动事件获取坐标校验图片校验坐标再次校验图片和坐标分析第三层防护分析第四层防护分析第五层防护破解第五层防护破解第四层防护破解第三层防护分析Ddit2双击事件破解第二层防护破解第六层防护分析0x318分析0x314破解第七层防护校验步骤...

2019-04-27 15:44:13

160个Crackme037

文章目录查壳分析程序验证结果查壳目标程序是用VBN-Code方式编译的,难度为一颗星,采用序列号保护方式分析程序这个程序的序列号保护方式是有算法的,单纯追踪注册码比较困难,所以直接用VB反编译工具查看按钮点击事件的RVA直接在40DF60的位置下断点,随便输入一个序列号校验过程如下首先检测字符长度是否匹配,不满足则提示错误必须为9个字符然后将输入的序列号转为浮点数...

2019-04-26 20:03:41

160个Crackme036

文章目录查壳分析程序验证结果查壳这个Crackme跟上一个是同一个作者,VB写的。无,难度一颗星分析程序找到这个错误提示之后往上翻,有一个比较函数,下断点等待程序断下之后,观察堆栈序列号还是十个点,跟上一个一样。只不过程序换了个界面而已验证结果输入英文状态下的十个点点击CHECK图片变大,破解完成需要相关文件可以到我的Github下载:https://github....

2019-04-23 18:35:28

160个Crackme035

文章目录查壳分析程序验证结果查壳目标程序是一个VB写的,没有加壳。单纯的序列号保护分析程序根据字符串的错误提示,跟进去,然后接着向上找。在上面你会发现一个比较函数,下断点,随便输入一个序列号等待程序断下。看堆栈中有一个自己输入的序列号和一个字符串,这个字符串是十个英文状态下的点(.)。这个作者还是挺有意思的验证结果输入刚刚看到的序列号:十个点,记得把输入法调成英文提示coo...

2019-04-23 18:21:11

160个Crackme034拆解KeyFile验证升级版

文章目录查壳分析程序用户名算法分析(前14位)序列号算法分析(后4位)算法总结注册机探索验证结果这个Crackme和上一个是同一个作者,保护方式是KeyFile。难度两颗星查壳同样是汇编写的,作者伪造了一个Delphi的OEP。分析程序这个软件的KeyFile保护没有必要用监控工具了。验证直接就在入口处,直接单步往下跟就可以了首先检测CRACKME3.KEY这个文件是否存在然后...

2019-04-22 21:09:10
奖章
  • GitHub
    GitHub
    绑定GitHub第三方账户获取
  • 专栏达人
    专栏达人
    授予成功创建个人博客专栏的用户。专栏中添加五篇以上博文即可点亮!撰写博客专栏浓缩技术精华,专栏达人就是你!
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 勤写标兵Lv2
    勤写标兵Lv2
    授予每个自然周发布4篇到6篇原创IT博文的用户。本勋章将于次周上午根据用户上周的博文发布情况由系统自动颁发。