一、实验室名称:主楼实验室A2-412 二、实验项目名称:分区恢复和NTFS文件恢复试验三、实验学时:6学时四、实验原理:借助fdisk、diskgen软件对磁盘分区进行删除和恢复,使用工具软件WINHEX对指定的文件进行定位、分析,以及恢复。五、实验目的:1)掌握使用软件进行磁盘的分区恢复技术2)...
分类:
Web程序 时间:
2015-04-21 01:46:16
阅读次数:
460
实验地点:主楼A2-412 一、实验室名称:主楼实验室A2-412 二、实验项目名称:磁盘存储结构与文件恢复实验三、实验学时:6学时四、实验原理:在Debug环境下利用基本汇编程序对引导扇区、文件分配表、目录表等结构进行显示,并进行分析;使用工具软件WINHEX对指定的文件(被删除文件)进行恢复。五...
分类:
其他好文 时间:
2015-04-16 01:16:50
阅读次数:
402
前不久破解一个软件的时候遇到了各种反调试,折腾的自己各种难受,最终爆破了之后感觉心情大快就顺手写下了这篇文章使用工具十六进制分析工具:winhex
查壳工具:PEID
脱壳工具:ollydump插件或者LordPE
脱壳修复工具:ImportREC
逆向工具:OllyDbg分析过程PE修复打开源程序所在文件夹,发现有一个crackme,双机运行程序发现有这个提示:
应该是文件的PE结构...
分类:
其他好文 时间:
2015-04-14 08:31:30
阅读次数:
629
以前一直认为一个工具只要会用就可以了,可是作为一名喜欢安全的渣渣来讲,会用还远远不够,你还得了解它,欺骗它,改造它,提升它!
上一篇文章讲了如何脱掉peid0.94版本的壳
[调试原理]逆向peid_脱壳
这一篇文章对peid开始逆向分析它的原理。开始的时候,从最简单的分析起:如何判断程序有vc编译器编译的。
逆向工具:ollydbg,ida,winhex
分析对象:peid v0.94(...
分类:
其他好文 时间:
2015-04-10 13:40:41
阅读次数:
254
最近在做磁盘的备份、还原测试,使用WindowsAPI中的DeviceIoControl来备份、还原磁盘的Layout,然后依次、按对应顺序拷贝源磁盘的各个分区中的数据,但在将目标磁盘作为启动磁盘启动时,屏幕出现黑屏以及光标闪烁的想象,查看资料说是因为MBR被破坏的问题。使用WinHex查看目标..
分类:
数据库 时间:
2015-04-02 19:11:53
阅读次数:
175
1. 当我们用VC编写代码,将数据写入到磁盘的文件后,用winhex查看,winhex可以检测文件最后写入时间的变动,如果有变动,则会提示“此文件的最后写入时间已经改变。解除当前状态并重新载入吗?”,这时,点击“是”,就可以重新载入变动的文件了,这对调试代码还是蛮有用处的。注意,弹出的框中有一个复选...
有时候我们需要获取h264裸码流进行分析。本文介绍如何通过FFmpeg 获取h264 码流。获取到的h264码流文件 可以直接通过vlc 等播放器直接播放。
如下图 是通过WinHex工具 分析的一个h264文件
ffmpeg 获取h264 思路如下:
1,写4位头(00,00,00,01)
2,写sps
3,写4位头(00,00,00,01)
4,写pps
...
分类:
其他好文 时间:
2015-02-03 15:07:04
阅读次数:
427
WinHex数据恢复
恢复内存数据
读取内存 选择进程 Ctrl+F搜索内容 搜索到的内容可能是乱码 Edit保存选中内容 保存到文件,不用管提示 最后用记事本打开 不要用notpad2,默认编码不对
可以用于恢复最近输入的数据、网页上输入的数据等
克隆整个硬盘数据再恢复
为了防止手工恢复数据对磁盘...
分类:
其他好文 时间:
2015-01-30 19:38:36
阅读次数:
190
原文:Sql Server之旅——第六站 使用winHex利器加深理解数据页 这篇我来介绍一个winhex利器,这个工具网上有介绍,用途大着呢,可以用来玩数据修复,恢复删除文件等等。。。。它能够将一个file解析成
hex形式,这样你就可以对hex进行修改,然后你就可以看到修复后的结果,为什么要在s...
分类:
数据库 时间:
2015-01-27 09:17:19
阅读次数:
330
这篇我来介绍一个winhex利器,这个工具网上有介绍,用途大着呢,可以用来玩数据修复,恢复删除文件等等。。。。它能够将一个file解析成hex形式,这样你就可以对hex进行修改,然后你就可以看到修复后的结果,为什么要在sqlserver系列中说这个呢???很简单呀,sqlserver的D...
分类:
数据库 时间:
2015-01-27 01:44:53
阅读次数:
261
