- 博客(14)
- 收藏
- 关注
RSS订阅原创 2015级考研复习及面试用数据结构作业集判断-鲁法明
1-1 直接访问就是直接利用变量的地址直接进行访问。 F1-2 可以用一个指针变量指向一个函数,然后通过该指针变量调用此函数。T1-3 int (*p)[4]它表示p是一个指针数组,它包含4个指针变量元素。T1-4 结构体变量可以作数组元素。T1-5 函数名代表该函数的入口地址。因此,可用函数名给指向函数的指针变量赋值。T1-6 结构体成员的类型必须是基本数据类型。F1-7 指针数组的...
2018-12-19 20:18:35
1178
3
原创 数据结构考研真题-网络工程与信息安全2017贡献-判断与选择题
1-1快速排序和归并排序在最坏情况下的比较次数都是O(nlog2n)。 (2分)F1-2在任何情况下,归并排序都比简单插入排序快。 (2分)F1-3归并排序在任何情况下都比所有简单排序速度快。( ) (2分)F1-4快速排序总比简单排序快。( )(2分)F 各种常见排序算法类别排序方法时间复杂度空间复杂度稳定性复杂性...
2018-12-07 11:40:24
2502
1
原创 Flash Encrypt
下载完成后发现是swf文件 wf(shock wave flash)是Macromedia(现已被ADOBE公司收购)公司的动画设计软件Flash的专用格式,被广泛应用于网页设计、动画制作等领域,swf文件通常也被称为Flash文件。swf文件反编译可以用ffdec打开 看时间轴,看第一帧的按钮,是definedbutton2(4) 看脚本,设置上自动反混淆 输入145...
2018-08-31 16:13:52
198
原创 HateIntel
看图标应该是ios的逆向 看reader me,只提示Find The Password 用ida打开,查字符串,找到主函数 int sub_2224(){ char v1; // [sp+4h] [bp-5Ch]@1 int v2; // [sp+54h] [bp-Ch]@1 signed __int32 v3; // [sp+58h] [bp-8h]@1 signe...
2018-08-30 21:24:44
114
原创 CSHOP
打开文件,一个框,没了。。 查壳,没壳。而且发现是.net程序 百度了一下.net程序的逆向工具,说有四大软件。 选择了免费的dnSpy 用dnspy打开,然后看主函数 先是Form1_Load将一些对象改为空格private void Form1_Load(object sender, EventArgs e){ this.lbl\u007F\u0014.Text = "...
2018-08-29 22:53:33
1400
原创 Direct3D FPS
打开是个3d游戏,有枪有带笑脸的蛋有照片,使劲撞蛋上会死,开很多枪能打死蛋,然而有什么用!??很迷 用ida打开,shift+F12,比较关键的两个点,game over,game clear。 找到主函数vinmain还有判断成功的函数sub_4039C0 很明显dword_407020是血量,血量小于0就game over。否则就判断是否成功。 再看判断的函数int *su...
2018-08-28 23:15:38
311
原创 Music Player
打开文件,是个音乐播放软件,放进去音乐,播放,放到1分钟的时候出来一个弹窗,1????? 用ida打开,没得到什么有用的 用od打开 先打开中文搜索引擎,看到了1,到这里设置断点 运行,发现到59秒的时候,到1这里,然后下面有个弹窗函数 往上翻,翻到一个远跳转,设上断点 发现每一秒都会判断一次,改成jmp,运行,出现错误 将音乐播放到58然后在jmp那行设上断点,之后运行...
2018-08-27 20:53:31
578
原创 Position
看txt文件,是找到 Serial 是 76876-77776 时的 Name 用ida打开,全是乱码,没有看到有用的字符串 用od打开,找到了correct和wrong01091CD0 . 56 push esi ; Position.<ModuleEntryPoint>010...
2018-08-27 00:14:29
224
原创 ImagePrc
查壳,没有壳。 用ida打开,框架图 挨个查了查 lpWindowName:lpWindowName指向窗口名。 GetStockObject:索预定义的备用笔、刷子、字体或者调色板的句柄。 LoadCursor:仅当IpCursorName参数指向一个光标资源时,该函数才返回一个有效的光标句柄。 LoadIcon:加载一个图标资源 RegisterClas...
2018-08-25 23:34:11
242
原创 Easy ELF
elf文件用ida打开 main函数F5,判断条件为 if ( sub_8048451() == 1 ) { sub_80484F7(); //输出correct! result = 0; } else { write(1, "Wrong\n", 6u); result = 0; }故只要sub_8048451()==1即可,查...
2018-08-24 21:07:08
364
原创 Replace
查壳没有壳 用od打开 中文搜索引擎,找到correct的位置 发现有两个跳转,设上断点,然后运行,弹出输入框,先在输入框中随便输入123456,check, 然后就到了0040106C,然后单步往下执行,跳转到了00404690,继续单步往下执行 发现运行到004046A9程序就崩,重新载入到这个地方之后F7,进入函数 也就是将0x90赋值给eax这个地址,然后百度了...
2018-08-23 18:59:01
408
原创 Easy Unpack
Unpack是脱壳,还没有做过这方面的题。 下载的txt文件里写着 Find the OEP ex) 00401000百度了一下oep,意即程序的入口点,可以用OD载入,不分析代码。 OEP:(Original Entry Point),程序的入口点,软件加壳就是隐藏了OEP(或者用了假的OEP), 只要我们找到程序真正的OEP,就可以立刻脱壳。 PUSHA...
2018-08-19 18:09:44
311
原创 Easy Keygen
ida打开,F12+shit找到主函数,F5 判断条件是 if ( !strcmp(&v11, &v15) ) { sub_4011B9((int)aCorrect, *(int *)&v8); result = 0; } else { sub_4011B9((int)aWrong, *(int *)&v8)...
2018-08-19 17:08:41
577
原创 Easy Crack
先用od打开 用中文搜索引擎找到主函数 发现这个函数即是判断输入正确与否和输出的函数,所以在函数的入口处设置断点 然后运行,先在弹出的窗口中随便输入一串字符串 然后单步往下执行 004010AA |. FF15 9C504000 call dword ptr ds:[<&USER32.GetDlgItemTe>; \GetDlgItemTextA 00401...
2018-08-18 18:35:01
388
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人