|
[推荐][抢楼也有奖]阿里聚安全“APP安全体检,赢百万大礼”
#阿里聚安全#攻防矛盾 |
|
遇到在学习PE格式导入表和导入函数
一 如果只是想手工添加dll并执行特定的函数,论坛创立者锻钢写的《PE权威指南》万能补丁这块内容有128个字节的可以填到原PE足够空隙的补丁(dll文件名为pa,修改入口到补代码,在补丁代码字节直接跳转回原入口即可,对不改变结构和大手术下这个方法挺实用 二、关于将导入地址表移动到别的地方运行不了的问题所在: 譬如代码中有 call [addr_eq_nMul4_of_IAT] 函数,当你把IAT移到别的地方时,原来位置addr_eq_nMul4_of_IAT就没有函数地址了,调用就会失败。所以,要实现IAT移动,还需要修改所有代码段调用到IAT的地址字节。及要移动IAT,需要修改所有调用到IAT的代码段指令。 |
|
菜鸟之2015MSC第一题解题思路(适合入门级别的超详细版)
Android开发环境一般有相应的调试功能,典型的如Eclipse配置的Android开发环境,接上设备即可得到设备输出的日志信息,不必做任何调试步骤。 |
|
[原创]利用中转输出表制作HijackDll(附工具源码)
点个赞,恰好最近在分析某商软vmp外层壳时,其就根据这个中转输出的原理结合对半搜索算法自定义了一个加密的GetProcAddress函数,楼主从中能用在劫持上,也是一个思想亮点。 |
|
[求助] 请教各位坛友关于VMP的代码加密强度的问题
楼主如果弄好了,提供个加壳样本来备份下,VMP理论接触不多,目前工作关系第一次分析一个使用了VMP+代码混淆膨胀的商用软件,个人没啥能耐,站在习惯了看汇编代码的人来说,只要你的软件有破解价值,还是没用(特别是核心代码规模太小的时候,不过处于设计的精巧,规模有大不了,只能靠添加无用代码的填充),这东西就怕贼惦记。 了解逆向者用的手段,才能针对性性防御,不过你不可能了解所有逆向手段,譬如我习惯看汇编代码的人来说,你怎么防? 楼主可以想象一下自己设的卡的弱点在哪,怎么猜可能让卡发生作用。 |
|
[原创]第二题分析过程
[QUOTE=鬼谷子c;1349402]文章一写就写多了,所以这里上传doc文档了,图片和文字来回复制容易搞乱版面。 [ATTACH]第二题分析过程[/ATTACH][/QUOTE] 不错,学习了,不过个人习惯了投机取巧,修改SO的12个字节,重新打包查看日志信息即可得到密码 题目二 修改libcrackme.so库12个字节(共三条ARM指令)执行自动从DDMS调试日志输出密码。 用IDA加载libcrackme.so 进入原生密码校验函数:Java_com_yaotong_crackme_MainActivity_securityCheck 由输入参数密码文本由R0提供给R5,跟踪到密码开始比对位置(从000012A8)开始如下(1), 而且密码直接比对明文字节,将(1)开始的三条ARM指令共十二字节修改为(2), 还原打包执行就即可从调试输入的日志消息中得到密码(tag为用户输入的密码,信息为需要的密码) (1) 000012A8 00 30 D2 E5 LDRB R3,[R2] 000012AC 00 10 D0 E5 LDRB R1,[R0] 000012B0 01 00 53 E1 BL CMP R3,R1 (2) 000012A8 00 10 A0 E1 MOV R1,R0 000012AC 04 00 A0 E3 MOV R0,#4 000012B0 05 00 00 1A BL __android_log_print 如输入123456执行,奔溃前吐出密码为"aiyou,bucuoo" 01-23 14:04:35.497: I/123456(17615): aiyou,bucuoo |
|
菜鸟之2015MSC第一题解题思路(适合入门级别的超详细版)
哈哈,从效率那就得看是直接复制两个字符串调用下查找函数快,还是写代码调用它原来的代码块了。 一个追求速度(当然,如果不用python的人还得装个python那就没速度了),一个追求深层技术原理逆向。 |
|
菜鸟之2015MSC第一题解题思路(适合入门级别的超详细版)
楼主精神可嘉,不过第一题接上调试器,由日志信息就可以得到了 DDMS调试得到调试信息日志,得到码表和密码,定义后续python脚本,执行,得到密码。 01-22 22:23:37.349: I/lil(28406): table:一乙二十丁厂七卜人入八九几儿了力乃刀又三于干亏士工土才寸下大丈与万上小口巾山千乞川亿个勺久凡及夕丸么广亡门义之尸弓己已子卫也女飞刃习叉马乡丰王井开夫天无元专云扎艺木五支厅不太犬区历尤友匹车巨牙屯比互切瓦止少日中冈贝内水见午牛手毛气升长仁什片仆化仇币仍仅斤爪反介父从今凶分乏公仓月氏勿欠风丹匀乌凤勾文六方火为斗忆订计户认心尺引丑巴孔队办以允予劝双书幻玉刊示末未击打巧正扑扒功扔去甘世古节本术可丙左厉右石布龙平灭轧东卡北占业旧帅归且旦目叶甲申叮电号田由史只央兄叼叫另叨叹四生失禾丘付仗代仙们仪白仔他斥瓜乎丛令用甩印乐 01-22 22:23:37.349: I/lil(28406): pw:义弓么丸广之581026 01-22 22:23:37.349: I/lil(28406): enPassword:么广亡门 def dowithdo(): table=u'一乙二十丁厂七卜人入八九几儿了力乃刀又三于干亏士工土才寸下大丈与万上小口巾山千乞川亿个勺久凡及夕丸么广亡门义之尸弓己已子卫也女飞刃习叉马乡丰王井开夫天无元专云扎艺木五支厅不太犬区历尤友匹车巨牙屯比互切瓦止少日中冈贝内水见午牛手毛气升长仁什片仆化仇币仍仅斤爪反介父从今凶分乏公仓月氏勿欠风丹匀乌凤勾文六方火为斗忆订计户认心尺引丑巴孔队办以允予劝双书幻玉刊示末未击打巧正扑扒功扔去甘世古节本术可丙左厉右石布龙平灭轧东卡北占业旧帅归且旦目叶甲申叮电号田由史只央兄叼叫另叨叹四生失禾丘付仗代仙们仪白仔他斥瓜乎丛令用甩印乐' pw=u'义弓么丸广之' for pw_e in pw: print chr(table.find(pw_e)) dowithdo() >>> dowithdo() 5 8 1 0 2 6 |
|
[公告] 《2015移动安全挑战赛》100,000元奖金等你赢![比赛结束]
恭请MD5 RIPEMD160 SHA1 SHA256 SHA384 SHA512各种算法大师保佑我踩中,by Highbor/ SHA-256 : 7DAF7D3EFF1567F85BD784B6ED6D8D892C649975899F020DC96FB55944E32C90 MD5 : 19604EFAA91CBECE8574B1B41EE18C35 |
|
从内存中加载DLL(C++)的疑问
我有些疑惑,也许是我理解有问题 LoadLibrary与MemoryLoad 难道不都是针对 DLL的? 假设都是。 后面提的”openvc编译为dll可以“,我理解为LoadLibrary与MemoryLoad都可以成功加载并执行。 而"openvc静态编译“,我理解为不产生DLL,既然不产生DLL,又何来LoadLibrary与MemoryLoad的使用? 路过,表示对问题感到疑惑。 |
|
某公司笔试题目 求助
楼主使用了getchar在过程中回避堆栈不平衡带来的异常问题,有人断章取义搬到群上说,却不知楼主意图,还抄漏了 以下是完整可编译测试程序,不存在堆栈平衡带来的异常问题, 如果去掉 __asm { mov edi,edi } 可能会引起printf被覆盖导致循环入栈而进一步堆栈溢出 如果去掉 __asm { ret } 会产生堆栈不平衡带来的异常。 =========================================== //m_test.c by HighBor (hlaxinux@gmail.com) 2014-08-13 01:50 /* platform: win7; compiler infomation Microsoft (R) 32-bit C/C++ Optimizing Compiler Version 12.00.8168 for 80x86 Copyright (C) Microsoft Corp 1984-1998. All rights reserved. */ //To compile: cl m_test.c // void print() { #pragma comment(linker,"/entry:print") #pragma comment(linker,"/SECTION:.text,REW") int mainCRTStartup(); void main(); __asm { mov eax,offset main mov BYTE PTR[eax],0xb8 mov DWORD PTR[eax+1],OFFSET SHOWSTRING mov WORD PTR[eax+5],0xE0FF } mainCRTStartup(); SHOWSTRING: printf("hello world"); __asm { ret } } void main() { __asm { mov edi,edi } } |
|
[求助]新人报道--求IDA Pro权威指南的电子版
http://download.csdn.net/detail/huanghaohongdo/5714109 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值