闲来无事,用IDA, windbg, OD分析kernel32.dll函数调用流程笔记 1.先用分析 CreateFileW,CreateFileA 函数: CreateFileA流程: kernel32.dll!CreateFileA 流程 kernel32.dll!Basep8BitString ...
分类:
其他好文 时间:
2016-04-19 16:57:39
阅读次数:
765
本笔记是针对ximo早期发的脱壳基础视频教程,整理的笔记。本笔记用到的工具下载地址:
http://download.csdn.net/detail/obuyiseng/9466056
EXE32PACK
1.ESP定律
1、将程序加载到OD中,发现有大段的加密指令,我们先单步走,到达关键指令,push ebp
2、单步运行到cmp...
分类:
其他好文 时间:
2016-04-17 23:13:27
阅读次数:
318
本笔记是针对ximo早期发的脱壳基础视频教程,整理的笔记。本笔记用到的工具下载地址:
http://download.csdn.net/detail/obuyiseng/9466056
TELock
操作
1.最后一次异常法
1、选项---》调试设置---》异常------取消所有异常。
在OD插件--StrongOD--Options-...
分类:
其他好文 时间:
2016-04-17 23:13:05
阅读次数:
327
Ctrl+F: 查找命令代码 Ctrl+G: 查找地址代码 F7 : 单步步入 F8 : 单步步过 ...
分类:
其他好文 时间:
2016-04-17 00:48:48
阅读次数:
111
系统 : Windows xp 程序 : unabexcm5fl 程序下载地址 :http://pan.baidu.com/s/1pJYaNUV 要求 : 爆破 使用工具 :OD 可在“PEDIY CrackMe 2007”中查找关于此程序的破文,标题为“菜鸟必看的破解文章(2)-追出软件注册码”。 ...
分类:
其他好文 时间:
2016-04-12 21:02:57
阅读次数:
336
本笔记是针对ximo早期发的脱壳基础视频教程,整理的笔记。本笔记用到的工具下载地址:
http://download.csdn.net/detail/obuyiseng/9465972
简介:
FSG壳是一款压缩壳。
工具:ExeinfoPE或PEid、OD、LordPE、ImportREConstructor
脱壳文件:05.手脱PECompact2.X壳.ra...
分类:
其他好文 时间:
2016-04-10 01:20:03
阅读次数:
354
1、 绕过SSDT驱动保护 A、去掉页面保护 B、写入In Line HOOK代码 C、用OD附加测试效果 D、反HOOK代码 【190】复制 第20课 的代码 【315】涉及到 页面的保护 ==> 涉及到 一个特殊的寄存器 cr0,32位寄存器 ==> 其中的第17位(从第0位开始) ==> CW ...
分类:
其他好文 时间:
2016-04-02 18:56:19
阅读次数:
222
1、 向指定地址写入代码 A、JMP地址转换公式推导 B、计算实际地址函数RealJmp_Addr C、测试 【240】JMP指令 -> 机器码 --> 0xE9 【260】指令"JMP 88881234" --> 翻译成机器码 --> "E9 88881234" 【328】打开 OD 看一下,JM ...
分类:
其他好文 时间:
2016-04-02 12:09:31
阅读次数:
151
1、生成一个空的,大小为1G的文件(有洞的文件)$ dd if=/dev/zero of=winxp.img bs=1k seek=1024k count=1 2、读软盘,并以16进制保存到文件中#dd if=/dev/fd0 bs=1k count=1440 | od –tx1 –Ax >/tmp ...
分类:
其他好文 时间:
2016-04-02 00:45:26
阅读次数:
168
一、功能 查看非文本文档的内容 二、用法 1、语法 od [-A RADIX] [-t TYPE] 文件名 2、选项与参数 -A: 指定偏移量的输出形式 d[size] :利用十进制(decimal)输出数据,每个整数占用 size bytes ;o[size] :利用八进制(octal)输出数据, ...
分类:
其他好文 时间:
2016-04-02 00:40:18
阅读次数:
194
