|
[转帖]脱壳中的附加数据问题(overlay)
很仔细的看完了,总结的不错,要是原创就更好了,貌似有一些笔误,编辑一下吧。 例1: 应该是0F00,0F00,004010FF吧。 win32程序对文件的爱作有两中普通的文件爱作和内存镜象文件,在这里我们主要是讨论普通的文件爱作 操作? |
|
[求助]论坛上的一篇破文请教
学习的话,推荐下载看雪的crackme合集,分类清楚,又有破文,针对性很强的。 |
|
[求助]shellcode问题
看一下地址,算一下字节不就行了,而且很明显add byte ptr ds:[eax] ,al已经是00 00了,这不就是结束了么? |
|
[求助]请教w32dasm和UE
http://bbs.pediy.com/showthread.php?t=61497 下载个PECOFF读一下,英文水平过关的话,可以去微软下载最新的英文版。也不长,就那么几十页吧,读一下就明白了。 |
|
[求助]请教w32dasm和UE
用LordPE或者去看雪主页下个Stud_PE都可以很方便的看到同一处内容的2种地址。2个地址的关系不是简单的+400000,主要是看各个节头的信息,它们才决定怎么映射。 |
|
[求助]怎样学习漏洞挖掘?
感觉这种东西,如果不是搞这个专业的,了解一下漏洞挖掘的原理就可以了。真的自己动手去找的话,只能说是可遇不可求。运气好的话,有可能一天就找出来了,运气不好的话,找一年也不一定能找出来。 |
|
[求助]请问 ,我要检测某程序是否在运行应该怎么判断?
2楼列了这么多方法不可能都不适用吧?找一找特征,你可以想一下,你自己是怎么用肉眼识别出这个程序的。 |
|
|
|
[求助]谁来帮忙分析一下这段代码?
晕啊,我再看看 verify里面用的不是Z,是X l4=LookupTable(K) 看来还要先要用Z求出来随机数X才行。 不好意思,能力有限实在搞不定,一般来说那个N应该是个质数,0x05f5e103好像不是哦,以前学的密码学知识都忘光了,不知道该怎么处理这种情况了。 |
|
[求助]汇编初学疑问
这个是练习题?还是例子?感觉那里就是空着的吧?NOT后面只有一个操作数啊,一定要填东西的话只能分别计算了。 Z3= 1111 1111 0000 0000,0011 0011 0011 0011 |
|
[求助]谁来帮忙分析一下这段代码?
这里的*用的是那个multiply()函数,所以C*S*D,应该是 temp = multiply(C, S, N) result = multiply(temp, D, N) 除法的话不知道你的代码里面有没有,没有的话要自己写了,可以先求multiplicative inverse然后用multiply()求结果。 |
|
|
|
[求助]向高手请教PE文件中的动态链接问题
这个容易,看你的idata节的printf,是不是指向30C8?意思就是让exe装载器把printf函数的地址放到004030C8这个地方。告诉你一个简单的方法看,用PEiD打开你的exe,点subsystem右边的>,然后选Import Table右边的>,选中你要察看的dll,比如msvcrt.dll,在下面看printf,看他的TrunkRVA是不是30C8。这样就联系起来了吧? |
|
[求助]脚本中的字符是什么类型的
说一下我的理解,不一定对,这种脚本语言不分什么类型的。就是一段字符串的16进制表示。比如“ABCDEF”,对应的16进制是41,42,43,44,45,46,那么在脚本里要想表示这个它,就写作#414243444546#。你说的那个#04000000566F6C58#可能是delphi的表示方法,前面是字符串长度,后面是字符串。也就是说长度是4,字符串内容是“VolX” |
|
[求助]汇编汇编
其实我在18楼想强调只改00401FB7这句是错的。晕啊,这下成猪八戒照镜子,里外不是人啦~ LOL |
|
[求助]谁来帮忙分析一下这段代码?
简单分析一下,不一定对。ABCDMNS全是常数,X是生成的随机数,Y是中间计算结果,Z是提示的序列号,K是注册码 A = 0x30a76d57 B = 0x47e42dbd C = 0x165ab830 D = 0x2eba946e M = 0x68ab6813 N = 0x507832a9 S = 0x05f5e103 这里是提示序列号的生成 encrypt(X, S) Y = B*S*X (mod M) Z从前往后依次取Y的(十进制)第8,4,7,6,3,2,0,1,9,5位。暂时记作 Z = LookupTable(Y) 上面都是已知的,Z应该会提示给用户的。关键就是用Z算K了 verify(K, Z) l3 = C*S (mod N) l4 = K l5 = (C*S*D)*(C*S*K) (mod N) l6 = C*Z (mod N) 判断的条件 (C*S*D)*(C*S*K) = C*Z (mod N) 就一个未知数K,解出来就可以了。好像中间那个红色的是普通乘除法,其他的计算都是mod N运算,不知道逆的时候会不会出问题。 K = ( (C*Z) / (C*S*D) ) / (C*S) (mod N) |
|
[求助]有没有什么函数可以获取当前编辑框的句柄的函数
在有输入焦点的时候用GetFocus |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值