程序运行的基本概念: 从微处理器出发来解释:微处理器里有译码器和运算器,只要译码器能吃进指令,运算器能吃进数据,就能输出结果,这样微处理器就是执行了程序。这里微处理器必须一口一口的吃进指令,吃进数据,再一口一口的输出结果。这个一口一口,在时间上就是一个时钟周期,在大小上就是一次能传送的数据量。所以时 ...
分类:
数据库 时间:
2021-05-25 18:01:15
阅读次数:
0
逆向工程,调试Hello,World ! 程序(更新中) 逆向分析法静态分析法动态分析法 调试hello world 程序代码 开始调试OllyDbg 基本指令 (适用于代码窗口)设置断点的四种方法1.goto 命令2.设置断点3.注释4.标签 快速查找指定代码的四种方法1. 代码执行法2.字符串检 ...
分类:
其他好文 时间:
2021-01-25 10:46:31
阅读次数:
0
OllyDbg https://www.cnblogs.com/onepixel/p/7468343.html 优缺点 Big-Endian 优点:靠首先提取高位字节,你总是可以由看看在偏移位置为0的字节来确定这个数字是正数还是负数。你不必知道这个数值有多长,或者你也不必过一些字节来看这个数值是否含 ...
分类:
其他好文 时间:
2020-06-13 11:00:51
阅读次数:
199
0X00 了解 upx UPX作为一款元老级PE加密壳,在以前的那个年代盛行,著名病毒【熊猫烧香】就是使用这款加密壳. 0X01 单步跟踪法 就是使用ollydbg加载程序后,按F8进行单步步过。如果遇到程序向上跳转(红色箭头表示跳转实现),则在程序命令的下一行按F4,将程序运行到所选位置。要保证程 ...
分类:
其他好文 时间:
2020-05-15 09:40:33
阅读次数:
82
操作系统:windows 7 home premium x64 漏洞软件:阿里旺旺2010 工具:COMRaider、ollydbg 简介:栈溢出漏洞,阿里旺旺ActiveX控件imageMan.dll中的AutoPic函数未对参数长度进行有效检测,它会先获取反斜杠“\”的位置,然后字符串开始至反斜 ...
分类:
其他好文 时间:
2020-05-11 01:29:16
阅读次数:
112
为什么写博,主要前几年突然发现自己搞过的技术都忘记了,再从新捡起时没有一点头绪了,如果当时把遇到的坑记下来,那么再次使用时会简单很多,就像一个失意的人把他带到一个熟悉的地方能够帮助他回忆一样 想想自己曾经用过但快要忘记的技术: 1、VisualBasic6.0 2、一堆Win32 API 3、Dir ...
分类:
其他好文 时间:
2020-02-27 01:09:10
阅读次数:
73
CTF-PWN入门指导与学习路线 PWN是一个黑客俚语,由"own"引申出来,含意是在对战中处在胜利的优势,或是竞争对手处在完全惨败的情形。在信息安全领域中,包括服务器或PC或是应用程序,PWN在这一方面的意思是攻破("to compromise")或是控制,取得未授权的访问进而入侵系统。 PWN类 ...
分类:
其他好文 时间:
2020-02-13 17:40:12
阅读次数:
84
Sysinternals Suite http://www.ollydbg.de/ https://x64dbg.com/ http://www.windbg.org/ https://live.sysinternals.com/ https://docs.microsoft.com/en-us/s ...
分类:
其他好文 时间:
2020-01-05 12:07:11
阅读次数:
92
原文:http://bbs.pediy.com/showthread.php?t=173334 大牛直接无视好了 网上关于设置字符串断点的文章不多,但是这个又是一个非常实用的功能。 拍砖请轻轻的 VCDebug VCDebug 微软VS自带调试器套件,对字符串断点的支持依然强大。 VC支持在断点条件 ...
分类:
数据库 时间:
2020-01-04 12:30:56
阅读次数:
83
OllyDbg 2.01 September 27, 2013 - version 2.01. OllyDbg, empty language file, chicken language file, Disassembler 2.01 (GPL v3, preliminary version wi ...
分类:
数据库 时间:
2019-12-31 10:20:38
阅读次数:
115