先看下程序界面和要求: 76876-77776是固定的数值,要求在空白处输入相应的 字符。要求字符数4个,且最后一个为p。答案不唯一。 1,首先我们查下壳,没有加壳,c++写的程序. 2,使用IDA查看下, 很多这样的函数,让人没有头绪。 3,再使用OD查看下,地址并不是常见的。我们查看下是否有反调 ...
分类:
其他好文 时间:
2016-06-24 12:41:48
阅读次数:
196
第一章 分析概述 该恶意木马样本为运行于winodws平台上的PE文件(名称:evtdiag.exe)。文件大小为64KB,编译时间是2016年2月5日。 经分析,该样本为定制的攻击SWIFT客户端程序的恶意木马程序,未做加壳和代码混淆处理,主要功能是与本地的SWIFT客户端软件Alliance交互 ...
分类:
编程语言 时间:
2016-06-05 15:28:44
阅读次数:
479
iOS应用的安全性 常常被大家忽视。 1、首先,我们可以通过软件 下载 AppStore的ipa文件(苹果 把开发者上传的ipa进行了加壳再放到AppStore中), 得到ipa文件 可以分析APP 里包含的一些资源,如:图片、plist文件、静态wap页、.bundle 等。 所以不要 在plis ...
分类:
移动开发 时间:
2016-06-03 14:37:16
阅读次数:
1065
【文章标题】: IPAdr.exe破解【软件名称】: IPAdr.exe【加壳方式】: 无【编写语言】: delphi【使用工具】: OD【作者声明】: 失误之处敬请诸位大侠赐教! 【详细过程】 00405E7F |. 8BE5 mov esp, ebp 00405E81 |. 5D pop ebp ...
分类:
其他好文 时间:
2016-05-31 06:28:08
阅读次数:
174
这个7分的题其实很脑洞
方法很简单:拖入IDA中查找字符串
看到什么熟悉的东西了吗?对,upx
肯定是upx加壳处理过的
那么呢,需要百度一发找工具呗,linux下的upx加壳脱壳工具就这个:
sudo apt-get install upx
在terminal下输入upx查找使用方法
脱壳命令是-d
upx -d flag就可以把文件脱壳
...
分类:
其他好文 时间:
2016-05-12 16:13:37
阅读次数:
139
HBase是一个分布式的、面向列的开源数据库,该技术来源于 Fay Chang 所撰写的Google论文“Bigtable:一个结构化数据的分布式存储系统”。就像Bigtable利用了Google文件系统(File System)所提供的分布式数据存储一样,HBase在Hadoop之上提供了类似于B ...
分类:
移动开发 时间:
2016-05-12 10:38:44
阅读次数:
308
APK签名校验绕过 Android JNI 获取应用签名 android apk 防止反编译技术第一篇-加壳技术 android apk 防止反编译技术第五篇-完整性校验 利用IDA Pro反汇编程序 http://drops.wooyun.org/mobile/10010 http://drops ...
分类:
其他好文 时间:
2016-05-10 12:23:00
阅读次数:
209
1.课程研发环境案例源代码编译和运行环境以JDK1.7和android-sdk-23以及android-ndk-10e版本为基准, ,以下环境都适用于项目。开发工具:android studio 1.5正式版, QT 5.0,SourceInsight 3.5;其他工具:使用到了IDEA PRO工具 ...
分类:
移动开发 时间:
2016-05-10 08:30:03
阅读次数:
269
移动端App安全如果按CS结构来划分的话,主要涉及客户端本身数据安全,Client到Server网络传输的安全,客户端本身安全又包括代码安全和数据存储安全。所以当我们谈论App安全问题的时候一般来说在以下三类范畴当中。 App代码安全,包括代码混淆,加密或者app加壳。 App数据存储安全,主要指在 ...
分类:
移动开发 时间:
2016-04-18 09:55:03
阅读次数:
345
参考文章
Android APK加壳技术方案【1】
Android APK加壳技术方案【2】
Android中的Apk的加固(加壳)原理解析和实现
0x00原理部分我不献丑了,上面3篇文章说的很清楚,我直接实战,讲述从0开始如何最终实现加固的整个过程,踩了不少坑。0x01第一步创建被加固Apk,就是你的源码Apk。你做的工作就是防止这个Apk被破解。这个APK要注意以下几点:记...
分类:
移动开发 时间:
2016-03-23 22:24:12
阅读次数:
430
