|
讨论怎么实现这样的图片加密。绝对不是标题党
严重同意用驱动来做 |
|
|
|
[原创]学习逆向心得
学什么都不能一蹴而就的,需要练习,学习都是由模仿开始的,急不来 |
|
关于md5碰撞问题
MD5是有在理论上是可能碰撞的,但是人为干预产生碰撞,需要消耗不能承受的大量时间,无论用什么方法,目前也不可能快速的产生碰撞, 他的算法摆在那里,除非这个被人日过千百遍的算法有一个逆天级别漏洞,否则放弃吧, |
|
[求助]PE学习,遇到了一个基础的问题,憋的是相当难受啊
DataDirector[i]大小是0x80 是一个数组 数组中每一个元素是一个结构体 typedef struct _IMAGE_DATA_DIRECTORY { DWORD VirtualAddress; DWORD Size; } IMAGE_DATA_DIRECTORY,*PIMAGE_DATA_DIRECTORY; VirtualAddress。是所指向的数据结构的相对虚拟地址。 Size。这个数据结构的大小。 (DataDirector[i]) VirtualAddress所指向的东西,根据i的不同而不同,如导入导出什么的 当VirtualAddress指向导入表的时候 他指向的是IMAGE_IMPORT_DESCRIPTOR结构所构成的数组 每一个IMAGE_IMPORT_DESCRIPTOR代表着一个dll以及要从dll导入的函数 IMAGE_IMPORT_DESCRIPTOR结构如下 typedef struct _IMAGE_IMPORT_DESCRIPTOR { _ANONYMOUS_UNION union { DWORD Characteristics; DWORD OriginalFirstThunk; } DUMMYUNIONNAME; DWORD TimeDateStamp; DWORD ForwarderChain; DWORD Name; DWORD FirstThunk; } IMAGE_IMPORT_DESCRIPTOR,*PIMAGE_IMPORT_DESCRIPTOR; Characteristics,没用 OriginalFirstThunk,指向IMAGE_THUNK_DATA结构数组,后面介绍 TimeDateStamp,记不清是啥了,貌似没啥用 ForwarderChain,没用 Name,指向dll的名字 FirstThunk,同样也是指向IMAGE_THUNK_DATA结构所构成的数组,在程序没加载的时候和OriginalFirstThunk所指向的东西,内容一样, IMAGE_THUNK_DATA结构数组很是关键,这个结构代表着要导入的函数的状态, typedef struct _IMAGE_THUNK_DATA32 { union { DWORD ForwarderString;//没用 DWORD Function; DWORD Ordinal; DWORD AddressOfData; } u1; } IMAGE_THUNK_DATA32,*PIMAGE_THUNK_DATA32; 注意次结构是union AddressOfData,是指向IMAGE_THUNK_DATA32的指针,IMAGE_THUNK_DATA32下面介绍 Ordinal,函数的序号和倒入表有关 Function,是程序初始化完成后,要导入函数的‘真实’地址 在加载前前面提到的OriginalFirstThunk和FirstThunk都指向的是一个东西,FirstThunk相当于OriginalFirstThunk的备份 在程序加载与初始化后,FirstThunk 中所指向的IMAGE_THUNK_DATA32,会被系统置成要导入函数的‘真实’地址(IMAGE_THUNK_DATA32.u1.Function) 至于DataDirector中其他的内容和这个大同小异,就不再累述 |
|
用OD修改了,怎么保存?
亲~ 堆栈所占用的内存空间,是创建此进程的父进程,调用CreateProcess的时候,父进程给他申请的(如果每记错的话), 所以进程的堆栈是超脱于子进程的镜像文件的,他们不存在实际的映射关系, 所以,你没法保存堆栈里的内容到PE文件中去 |
|
找软件的错误提示框判断关键跳
大哥,你看你nop的都是call GmTools?004A162C call的函数都是一样的,就连参数都是一样的, 所以这玩意,极有可能是一个库函数, 比如strcat,或者是一个算法,被作者用了多次 |
|
call 语句报错:不知如何单步,因为内存地址00000000不可读,尝试更改EIP或忽略程序异常
你看看,正常情况下 ds:[09E056C4]是不是为0 如果正常情况下为0,说明人家是故意这么设计的,跟踪she表链即可 如果正常不是0,说明你传参的时候参数有问题,或者,此时的环境不对 |
|
文本文件正保存时关机,如何恢复?
找不回来了,果断的放弃吧, |
|
|
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值