1.准备 简介: PEiD(PE Identifier)是一款著名的查壳工具,其功能强大,几乎可以侦测出所有的壳,其数量已超过470 种PE 文档 的加壳类型和签名。 整个过程需要测试文件成品:https://www.lanzous.com/b07r7qu0d 首先使用PEiD检测之前做的一个异常捕 ...
分类:
其他好文 时间:
2020-01-16 19:09:35
阅读次数:
73
VB程序的OEP的特征,一般都是push一个数据到堆栈,然后进行CALL,而这个CALL调用的系统的dll文件,这个是重点要考的 那么就会有一个思路:当加壳完,最后来到OEP处,程序运行会调用系统DLL,那么我们是不是只要给系统的DLL下内存断点,当访问的时候就是不是会让OD捕获异常,使其断下点呢? ...
分类:
其他好文 时间:
2019-12-25 17:35:40
阅读次数:
119
1.准备 简介: PEiD(PE Identifier)是一款著名的查壳工具,其功能强大,几乎可以侦测出所有的壳,其数量已超过470 种PE 文档 的加壳类型和签名。 整个过程需要测试文件成品:https://www.lanzous.com/b07r7qu0d 首先使用PEiD检测之前做的一个异常捕 ...
分类:
其他好文 时间:
2019-12-01 21:06:22
阅读次数:
588
样本分析 PE基本信息 样本信息 vw5.exe MD5 b48f9c12805784546168757322a1b77d SHA256 3ebec93588b67b77545bb9aaf353fc66911c2ea7f4cfee86b93581dea95fabf1 文件大小 93.0kb 编译信息 ...
分类:
其他好文 时间:
2019-10-12 11:27:29
阅读次数:
104
PEID查壳,没有,IDA载入,被加壳了。 工具没脱掉,手脱UPX。 找PUSHAD和POPAD。 来到真正的OEP,OD修改OEP,用IDA加载。 ......攻防世界没给jpg 哈哈,做不下去了。。。。。 ...
分类:
其他好文 时间:
2019-10-06 20:48:17
阅读次数:
117
0x000 打开环境 下载文件到本地,查看文件格式为64位的ELF,xxd命令是将文件转化为16进制的格式查看,发现文件内容有个明显的upx,upx是一种加壳压缩的程序,所以先把该文件脱壳,使用upx -d命令脱壳至flag_upx。 0x001 源码分析 细心一点就会发现,有一个注释“#0x6c2 ...
分类:
其他好文 时间:
2019-10-03 16:00:33
阅读次数:
68
当年一直有一个龌龊的想法,就是给别人的软件加上自己的限制,比如密码,比如验证等等。 这种想法一直延续到今天,有事没事我就会上网研究一下相关技术,看看别人写的源码,r然后自己想想。 不过,因为技术有限,一直都没能很完美的实现。看过的源码也都原理一样,跟我一开始的思路都是一个东西。 后来发现近在眼前大神 ...
分类:
其他好文 时间:
2019-06-08 15:01:29
阅读次数:
109
首先我们拿到了一个admin.exe的文件,根据惯例我先用查一下有没有加壳: ???这是怎么回事??? 我于是用了winhex打开看了一下,发现 这不就是data协议吗~~~,把后面的base64解密以后然后写入到一个png文件里面就Ok了。原本想用PHP写的,但是想了一想还是用其他的语言吧,我用w ...
分类:
其他好文 时间:
2019-06-04 17:59:07
阅读次数:
85
iOS应用的安全性 常常被大家忽视。 iOS 如何做才安全: 1、首先,我们可以通过iTunes 下载 AppStore的ipa文件(苹果 把开发者上传的ipa包 进行了加壳再放到AppStore中),所以我们从AppStore下载的ipa都是加壳的,所以不能直接用来反编译。 得到ipa文件 可以分 ...
分类:
移动开发 时间:
2019-05-15 22:53:16
阅读次数:
268
