样本分析1 前言因为我偶然间看到 我用bandizip 解压压缩包时, 火绒报毒 然后第二天我的 advanced archive passwod 打不开了, 还弹出了奇怪的报错,说是 64位windows 不能打开 16位程序,我直接纳闷 然后我修复了电脑,重新启动了一下,火绒直接报毒,emmm, 我一扫,才发现,tmd全盘exe32 都被干了!!! 就开始了这个样本的分析 正文 程序活动分析 使用工 2021-10-13 逆向工程 study 样本分析
010editer破解记录 前言 突然看到相关教程,就跑去学习一下,顺便了解自己以前的心愿 参考: https://www.52pojie.cn/thread-1084007-1-1.html 过程从官网下载 usb 便携版, 然后直接安装 ida 打开 010Editor64BitPortable\AppData\010editor.exe 搜索字符串 Invaild name , 因为注册失败会弹出此段字符串 2021-10-05 逆向工程 study
vs2019开发ida7.5插件环境搭建 关于我为什么不用 vs2022 : 因为编译的时候,会出现 error xxxxx , 而且无法消除。。。 太新了果然不好 环境搭建使用工具: vs2019 ida 7.5 skd ida 7.5 sdk 下载: https://github.com/m1n9yu3/AutoNop/raw/master/IDASDK75.rar 开始配置vs2019 创建新项目 -> 带有 2021-09-26 study ida pro 7.5 plugin visual studio 2019
dasctf sept X 浙江工业大学秋季挑战赛 参与者: 雪晴师傅 m1n9yu3 签到网鼎杯青龙组原题 https://tieba.baidu.com/p/6671953167 12345678m = 73964803637492582853353338913523546944627084372081477892312545091623069227301c = 2157224451110021696679937 2021-09-26 ctf
ida加载pdb文件出错的解决方法 环境ida pro 7.5 vs2022 pre 缘由突然心血来潮想试试 ida 加载 vs 生成的 pdb 文件, 来解析程序符号 file -> load file -> pdb file 然后: 123456Please confirm: failed to load pdb info.Do you want to browse for the pdb file on 2021-09-26 逆向工程 ida
frida食用方法 环境搭建:夜神模拟器 : android:7.0 adb: 夜神自带 frida: pip install frida, frida-tools frida-server: https://github.com/frida/frida/releases adb 连接 夜神: 12adb connect 127.0.0.1:62001 # 连接成功后 adb shell #可直接进入s 2021-08-23 study
csapp-attacklabs stack overflow第一关40 字节处溢出, 直接偏移, 填上地址即可 第二关堆栈执行代码, ret 到堆栈, 堆栈地址不变 mov 覆盖掉 val 的值, 然后按照堆栈布局,布置 touch2 的地址存放位置 148 c7 c7 fa 97 b9 59 68 ec 17 40 00 c3 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 2021-04-30 csapp
gwctf-2019-babyvm详细分析 与 vm 代码保护的初次交锋 代码分析main函数 情况 vminit 函数 虚拟机启动函数 0xf4 是 结束标志 retn opcode 真好看, 这样的opcode , 可惜是假的 最后的比较 vm指令分析下面函数名称都是自己起的 mov 指令 每次执行, 将 eip 移动6 位, 对应 0xf1 xor_encerypto eip 移动 1 位, 对应 0xf2 vm_eip_add 将 2021-04-25 ctf
2021 Mar-Dasctf re赛后复盘 本文首发于看雪论坛 这次比赛, 没有向以前一样爆零了,就很舒服 赛后官方提供了复盘,就用 复盘一下,写一下wp drinkSomeTea 主函数逻辑 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566 2021-04-17 ctf 逆向工程
csapp学习-binbomb 就说,有 6 关,每关都不一样那种, 然后自己慢慢整出来就行 给了一个 c 代码和 elf 可执行程序 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787 2021-04-16 csapp