|
|
[求助]学习遇到迷茫期。求指点方向 求破……
lz如果你感觉你pascal用得很熟的话。。。。也没必要太在意C\C++,你自己也说了,从熟悉的跟进先,记得有个NOIP用的啥FreePascal还是不错的,对理解很多概念比如内存啊、指针啊、函数call啊的还是可以的,哪个语言并不重要。。。 还有就是。。。R3的逆向你得先把Win32程序写到臭了。。。这样下手起来就简单+快速了。。。 R0的话也一样,你也得吧驱动写到臭了(写这个驱动干什么的不重要)。。。。然后适应下WinDbg和双机调试。。。 语言方面,汇编学好,x86的内存基本概念学好,就可以上了。。。 |
|
|
[原创]西电逆向第四题分析
西电逆向第6题,听说很强。。。  结果还真搞了我快一个小时。。。算它赢了。。  题目要求是这样的: crackme为一登陆认证模型,请以XDCSC2012为用户名,突破反调试,尝试分析Reg机制,得到正确的password,提交即可。 提示: 1.算法不可逆时,利用分析所得参量编写code实现Brute Crack可能是最简易的选择 2.此处已知在认证机制分析透彻后,可通过手工编程暴力破解[关键参量<=2字符(小写字母+数字)] 详细过程就没力气写出来了。。。 我对算法不感兴趣,所以没想要逆算法,直接入手。。。 反调试算是不错的,比前段时间论坛里某大牛写的那个被删23G数据的还2。。 首先是Tls。。。2个call,这个是防止被OD启动 再来是一个主线程的死循环检测,也是那2的call,防止被OD附加。。。 还有一个蒙人的call,如果从EP跟下去,会看到一个cdecl的call后面跟一个call,第二个call直接退出了。。。。貌似SOD还是被检测到了。。。没事,nop这个call就行了。。 然后开一个线程验证用户名和密码,主线程只是死循环的Anti而已。。。 不过StrongOD都卡擦卡擦了,然后找到关键call了,下了个int3程序立马退出。。感觉有猫腻,对那个函数的入口下内存访问断点,原来笔记本太小了没看到下面,下面有一个PUSH EBP的代码检测,跳exit的。。。Ctrl+F,把能跳那个的命令都fuck了,安全跟下去,跑到关键跳,直接改JO,就OK了。。。说起来这东西如果没SOD的话真心无聊。。。 放上exe,一个原版的,一个我把Anti艹了的(分析算法的人可以省点力,不过你至少加个SOD。。。说实话那2个call真心无聊),一个完全艹了的,输啥都恭喜了。 ps:回楼上。。。。。其实IDA也算逆向,不过F5犯规了。。。
|
|
|
|
|
|
|
|
|
[原创]西电逆向第四题分析
PEiD看了下,壳是PECompact,虽然不是多垃圾,不过也算是没意义的东西。。。 直接F9,看了下module,就看到系统的模块和一个msvcrt,想来这B应该是纯SDK的程序,先看下人品,猜这B应该是VC或者GCC的编译器。  Ctrl+F2重启下,打开OD点出设置,勾上“中断于新模块(DLL)”,一路F9,等到看到msvcrt出现了,再在kernel32.GetStartupInfoA(W)和msvcrt.__set_app_type上下断,去设置取消中断新模块,直接F9,哈,人品好,断了,是__set_app_type,直接跟,马上就到OEP。。。    OEP是401100,按照理论找到msvcrt.exit或者kernel32.ExitProcess上面的几个call看下,这个十分明显了,就是401390的call,直接enter。。。  看到一个msvcrt.gets。。。F2然后F9。。。 随便输。。。enter。。。断了,一路F8,跑到CMP EDX,EAX的判断,默认是不跳的,可我是乱输的,怎么办,而且看这个代码压根就是一个if else结构,改JMP吧。。。F9,然后就。。  西电菊苣们的望谅解,我从头到尾都不知道你们的用户名和密码是什么,这东西如果是取名ReverseMe我大概就**了。。。
|
|
|
[求助]学习遇到迷茫期。求指点方向 求破……
呃。。。我也大一。。。也迷茫,不过我个人感觉未来x86的范围不大了,想转ARM汇编和学一门像py的脚本语言了。。。 其实实话吧。。。Win的内核安全还不如Linux来钱和工作快。。。(unpackcn上某菊苣说的。。。 |
|
|
VB适合写外挂不。。。
太能了。。。。哪个语言不能写外挂?能调系统API就能写 |
|
|
|
|
|
[求助][原创]学了一段时间脱壳。搞定几个软件以为是高手了,可是现在碰到个强壳F8不管用 执行不下去 大家看看这时啥代码
所以说应该是吧EIP设置成0x0,然后不断捕获异常,又不断进入ZwCountine过程,一个死循环。。。。你是不是被壳检测到你在调试了。。。上StrongOD+KernelMode试试。 |
|
|
[求助][原创]学了一段时间脱壳。搞定几个软件以为是高手了,可是现在碰到个强壳F8不管用 执行不下去 大家看看这时啥代码
貌似是用seh的方法。。。然后ZwCountine改执行流程。。。在ZwCAOUNTINE上下段。如果断了。就看stack的cojtext指针。对eip下断。 |
|
|
[求助][求助]ARM环境下的执行文件如何防止被反编译?
一般现在的arm都是用ida来静态看,写个在某个平台下类似于upx那种简单的东西就行了,怕影响启动时间可以不压缩。不过因为现在WinRT出来了,估计以后就有OllyARM了。。。。。 arm是大势所趋,不过arm平台下因为性能和指令集的原因,x86下很多高级点的加密方法都挺难移植的。 |
|
|
[原创]新人的无奈!
楼主你来看雪入门就是一个大错误- = |
|
|
[求助]怎么能得到现金KX
一样啊~同悲剧。。。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
勋章
兑换勋章
证书
证书查询 >
能力值
