|
反汇编obj文件与反汇编exe的异同
反汇编obj文件,vc下的dumpbin就可以。我以前就是反汇编obj文件看汇编码与源码的异同的。 反汇编obj :dumpbin /disasm xxxx.obj 反汇编exe:dumpbin /disasm xxxx.exe obj里面的引用的地址都是00000000,还没有具体的地址。 |
|
有谁知道Documents.7z这个是神马文件?
哈哈,密码已经搞到就是:sinforb08 "C:\Program Files\Sangfor\Ingress3.0.1\7z.exe" a C:\WINDOWS\system32\config\igslog\IMM.log.ibf -aoa -psinforb08 -m0=LZMA -mx9 "C:\WINDOWS\system32\config\igslog\IMM.log" 尽管不是操作的documents.7z这个文件,但是我用这个密码一样能解压documents.7z! 按这样的操作后,程序会弹好几次消息框,最后程序发现不成功的话就会删掉目录里的所有程序, 再建立一个新的目录安装他自己的源程序,恢复功能。 |
|
有谁知道Documents.7z这个是神马文件?
我看到它目录下有个7z.exe的文件。 我用一个显示messagebox的小程序替换C:\Program Files\Sangfor\Ingress3.0.1\7z.exe文件, 当它生成documents.7z的时候,估计会用到它目录里的7z.exe程序,而他密码在命令行参数里, 到那时就知道它密码了。 |
|
有谁知道Documents.7z这个是神马文件?
用进程浏览器搜shell.log找到一些线索: C:\Documents and Settings\All Users\Application Data\shell.log 这个文件有好多记录 1218-07:40:41 [D] Shell.cpp:312(StartHook){ingress.exe-2500-3856}: StartHook Before 1218-07:40:43 [R] IMFinderRule.cpp:74(IMFinder::IMFinderRule::GetSpecialFileList){ingress.exe-2500-3856}: SpecFile:KernelUtil.dll, SpecFileDir:.\ 1218-07:40:43 [R] IMFinderRule.cpp:74(IMFinder::IMFinderRule::GetSpecialFileList){ingress.exe-2500-3856}: SpecFile:KernelUtil.dll, SpecFileDir:.\ 1218-07:40:43 [R] IMFinderRule.cpp:74(IMFinder::IMFinderRule::GetSpecialFileList){ingress.exe-2500-3856}: SpecFile:uxcore.dll|msgrapp.dll, SpecFileDir:.\ 1218-07:40:43 [I] Thread.cpp:105(ingresslib::WinThread::Start){ingress.exe-2500-3856}: New Thread Created, Thread ID is 2244 1218-07:40:43 [I] Thread.cpp:105(ingresslib::WinThread::Start){ingress.exe-2500-2244}: New Thread Created, Thread ID is 3428 1218-07:40:43 [D] SetHookThread.cpp:47(SetHookThread::ThreadStart){ingress.exe-2500-3428}: [hook] m_hShellHook = 262989 1218-07:40:43 [D] Shell.cpp:336(StartHook){ingress.exe-2500-3856}: StartHook Success 1218-07:40:43 [D] WatchDesktopThread.cpp:62(WatchDesktopThread::ThreadStart){ingress.exe-2500-2244}: WatchDesktopThread Start Thread Success 1218-07:42:08 [E] ProcessInfo.cpp:83(IMHijack::ProcessInfo::CheckIMProcessByWind){Explorer.EXE-1508-1792}: WinNameRule is 76060680 or CurrentWind is 0 1218-07:42:08 [D] Shell.cpp:103(CheckIMProcess){Explorer.EXE-1508-1792}: [dllmain] pid = [1508]:Explorer.EXE, g_IsIMProcess = 0 1218-07:42:16 [R] ProcessInfo.cpp:100(IMHijack::ProcessInfo::CheckIMProcessByWind){Explorer.EXE-1508-2984}: Begin for 8 1218-07:42:16 [R] ProcessInfo.cpp:106(IMHijack::ProcessInfo::CheckIMProcessByWind){Explorer.EXE-1508-2984}: strName=#32770, len=6, szWinName=TXGuiFoundation, len=15 1218-07:42:16 [R] ProcessInfo.cpp:106(IMHijack::ProcessInfo::CheckIMProcessByWind){Explorer.EXE-1508-2984}: strName=#32770, len=6, szWinName=TXGuiFoundation, len=15 1218-07:42:16 [R] ProcessInfo.cpp:106(IMHijack::ProcessInfo::CheckIMProcessByWind){Explorer.EXE-1508-2984}: strName=#32770, len=6, szWinName=tSkMainForm.UnicodeClass, len=24 1218-07:42:16 [R] ProcessInfo.cpp:106(IMHijack::ProcessInfo::CheckIMProcessByWind){Explorer.EXE-1508-2984}: strName=#32770, len=6, szWinName=tSkMainForm, len=11 1218-07:42:16 [R] ProcessInfo.cpp:106(IMHijack::ProcessInfo::CheckIMProcessByWind){Explorer.EXE-1508-2984}: strName=#32770, len=6, szWinName=TConversationForm.UnicodeClass, len=30 1218-07:42:16 [R] ProcessInfo.cpp:106(IMHijack::ProcessInfo::CheckIMProcessByWind){Explorer.EXE-1508-2984}: strName=#32770, len=6, szWinName=TConversationForm, len=17 1218-07:42:16 [R] ProcessInfo.cpp:106(IMHijack::ProcessInfo::CheckIMProcessByWind){Explorer.EXE-1508-2984}: strName=#32770, len=6, szWinName=MSBLWindowClass, len=15 1218-07:42:16 [R] ProcessInfo.cpp:106(IMHijack::ProcessInfo::CheckIMProcessByWind){Explorer.EXE-1508-2984}: strName=#32770, len=6, szWinName=IMWindowClass, len=13 1218-07:42:16 [D] Shell.cpp:103(CheckIMProcess){Explorer.EXE-1508-2984}: [dllmain] pid = [1508]:Explorer.EXE, g_IsIMProcess = 0 还有一个文件 C:\Documents and Settings\All Users\Application Data\shell.log.crit 这个文件是空的 也就是说Documents.7z文件估计就是深信服的进程ingress.exe的记录文件。 密码估计在那个进程里。 |
|
有谁知道Documents.7z这个是神马文件?
解压要密码,不知道这个附件会不会包含个人信息。有点当心! |
|
有谁知道Documents.7z这个是神马文件?
每个电脑都装了深信服,不装上不了网。难道是这个原因? |
|
[讨论]黑客防线 这回是不是真的完了,
是不是干了什么非法的事情? |
|
[转帖]25个GPU组成的设备轻松破解各种哈希密码
尽管情况好很多了,但是心理上还是很抵触穷举法。 |
|
[原创]卸载360.....
自从有了360所有的厂商都流氓化了! |
|
IDA单独反汇编一个函数
IDA慢,适用于小文件,1兆以上估计很慢了。我一般用OD的。如果只反汇编特定函数用windbg的uf命令好了,只是可读性不好。 |
|
[分享]RFC文档中文翻译版
很好的资料! |
|
[原创]一款密码查看器的实现(带源码)
参考了spy++ |
|
[求助]第三章 提取二进制机器码困惑
用winhex打开,复制为C格式 |
|
metasplot的安装问题
算了不搞了,反正我也不怎么用。 |
|
[讨论]郁闷的待业中
估计快到年底了,没人愿跳 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值