- 博客(11)
- 收藏
- 关注
RSS订阅原创 初步探究缓冲区溢出原理
在计算机内部,输入数据通常被存放在一个临时空间内,这个临时存放的空间就被称为缓冲区,缓冲区的长度事先已经被程序或者操作系统定义好了。向缓冲区内填充数据,如果数据的长度很长,超过了缓冲区本身的容量,那么数据就会溢出存储空间,而这些溢出的数据还会覆盖在合法的数据上,这就是缓冲区和缓冲区溢出的道理。
2016-08-06 08:15:55
6210
4
原创 识别c语言汇编代码
在分析病毒或者逆向一些软件的时候,我们总会遇到反汇编代码,了解反汇编后的高级语言代码,将有助于我们分析理解程序的整体功能。对于常用的代码我们更要熟悉,下面我通过vc++6.0反汇编代码对常用的结构进行逆向识别0x01 全局变量与局部变量全局变量#includeint x=1;int y=1;int main(){ x=x+y; printf("total =%d\n",x
2016-07-26 16:23:48
994
原创 分析一款病毒程序
首先要谢谢吾爱的@Youngs提供的样本,我用自己的思路在分析一遍首先对行为进行分析,发现他在运行本身的同时还释放了一个小程序程序本身创建了开机自启动项还原一部分代码如下:void AddReg(){ char RegName[]="SoftWare\\Microsoft\\Windows \\CurrentVersion\\Run"; char szBu
2016-07-04 12:25:19
1146
原创 分析一款实验室的木马
最近在实验室遇到一款木马,无花无壳,很简单,可以试试,很有意思。实验环境:windows xp实验工具:process,IDA,OLLDBUGMD5:
2016-06-27 17:34:42
404
翻译 PE文件的编写(一)
我们先写一个win32的小程序,vc++6.0,选择release模式,我简单的写了一个对话框的程序Tiny.h是我在黑客防线找到的一个库函数,可以简化程序的大小,本来大小36kb的程序变为2.5kb,我们用这个程序做对照。写PE文件,首先了解一下PE文件的格式MS-DOS头(_IMAGE_DOS_HEADER ) (64type)————LONG e_lfa
2016-06-05 09:46:02
1191
原创 利用几种语言的按钮事件特征破解软件
利用语言的按钮事件特征可以帮助我们破解一些软件,测试软件的强度,为我们的软件安全提供一些思路首先了解什么是特征码,举个例之:0047FA10 > $ 55 push ebp0047FA11 . 8BEC mov ebp,esp0047FA13 . 83C4 F0 add esp,-0x10比如说push ebp的
2016-05-27 17:00:10
9124
原创 手脱UPX壳的几种方法
最近在研究各个壳的脱壳方法,有些心得,和大家分享一下如何手脱UPX的壳我们的流程是 PEID查壳得知壳的形式为 UPX 0.89.6 - 1.02/ 1.05 - 2.90 -> Markus & LaszloOD载入,提示为“压缩代码是否继续分析”,我们选择否方法一:单步跟踪法程序停在如下图的地方F8单步向下运行,注意向上的跳转遇到向上的箭头我们就在下一行
2016-05-20 17:40:15
14019
原创 关于几种常用的脱壳方法总结
最近一直在学习壳的破解,和大家分享一下几种常用的脱壳方法1.esp定律使用PEID查壳,了解壳的属性载入OD,F8单步运行,注意寄存器的窗口这个时候会发现只有ESP后面对应得数据为红色,我们就应该知道,可以使用ESP定律了,单击红色的ESP右键会出现HW break esp的选项然后重载运行,单击F8,到达OEP,然后使用OD自带的脱壳插件(oep的标志)you
2016-05-04 08:47:13
9477
原创 IEEE中的浮点编码计算
float类型在内存中占4字节,最高位表示符号位,剩下31位,从右向左取8位用于表示指数,其余用于表示尾数在进行二进制转化前,需要进行科学记数法转换,具体步骤如下1.看符号位,正数为0,负数为12.将数转化为相应的二进制数3.用科学记数法转化为相应的形式 如:1.xxxxxx*2^n()4.n为指数,加上1275..转化后用二进制拼接写出举个例子
2016-04-26 14:55:01
3695
原创 OD调试一个小程序的思考总结
最近用OD调试了一些小程序,有一些感悟,和大家分享一下我用了一个多窗口的的程序(软件的试用),对如何去掉弹窗提供一些自己的看法,为大家提供一些思路首先单步调试,会出现3个弹窗1.通过对反汇编代码的分析,发现一个关键跳je,我们将je跳转改为jmp无条件跳转,使其直接跳过弹窗的程序2.修改窗口句柄的值,学习过win32的人都知道,hOwner是一个父窗口的
2016-04-23 10:06:19
2506
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人