|
[原创] 关于抓包的碎碎念
ssl_write 等函数无效是因为静态连接了libssl等库,sslkeylog 也同理,此时问题就变成了如何定位这几个函数。可从send recv read write 回朔 |
|
[求助]移值WIN10的硬件驱动到WIN7
win10和win7中间还隔着个8.1,框架都不一样了,而且多了很多新接口常用的如ExSetTimer,这些通通写warp吗?框架不同逻辑也不一样,难。 |
|
[原创]ollvm字符混淆修复
@渔夫不吃鱼 这句话下面的图里,绿色那块是字符串表,被我码掉了你可能没看出来哈,紧挨着就是说它们是地址连续的。 |
|
odbgscript 有类似sprintf这样的格式化字符串功能吗?
eval 的语法是?看 说明文档只知道{},比如 var bytes mov bytes,[eax],4 eval "addr:{eax} data{bytes}" 有时会显示为字节 #xxxxxxxx# 而有时会显示为数字xxx(去掉0开头了) 有时还会显示为字符。。 |
|
odbgscript 有类似sprintf这样的格式化字符串功能吗?
目的是将一段数据按一定格式整理并显示,方便分析。脚本不行的话就只好写个插件了。 |
|
[求助]RDG Packer Detector 运行不了
顶一下,不要沉啊 |
|
[讨论][讨论]ida for linux 鼠标问题
嗯,看来还是wine远程了呵呵,除了鼠标悬浮白框外好像没什么不好的。 为什么不就像vim一样有个set mouse=a呢? 有心就自己patch个上去吧呵呵,不知道IDC脚本能不能实现?或插件应该可以吧。 有心再说。 |
|
[原创][原创]psplink调试PSP里的NeedForSpeed 9(希望能讨个转正码)
PSP是MIPS吧,也拿出尘封已久的小P来玩玩,谢谢分享 |
|
ollydbg动态调试全屏游戏除了窗口化还有什么办法
有时alt+f5可以 |
|
|
|
[讨论][讨论]windbg 如何像OD的Copy to Executable一样修改后保存?
没有类似的功能吗? 那就在其它模块写个CreateFileA和WriteFile吧,lm查看要保存模块的地址和大小,改EIP过去这样就可以存了 |
|
[求助]FGInt RSA 问题
几天没上网,没想DikeN还是那么有耐心 上次发完贴后就逛了一下,最后在submanifold.be找到了FGInt,和DiKeN说的一样 :) 然后又下载了个DELPHI 7精简版。 以前没用过delphi,这次也算是上手了呵 终于有点头绪了 : ) 主要就是弄明白FGInt的结构:) FGInt { Sign:TSign; Number:Array of Cardinal; //可以由Length(fgint.Number)来取得元素个数 } 其实挺简单的... 0051BE5C . 8D55 E8 lea edx, dword ptr [ebp-18] ;335399364475704817093949775805472582603 0051BE5F . A1 80815200 mov eax, dword ptr [528180] 0051BE64 . E8 7FD8FEFF call <Base10StringToFGInt> 0051BE69 . 8D55 E0 lea edx, dword ptr [ebp-20] ;63462337271492028716856187360390967610991383987750625994814120841167486932137 0051BE6C . A1 84815200 mov eax, dword ptr [528184] 0051BE71 . E8 72D8FEFF call <Base10StringToFGInt> Delphi代码如下 program Project1; {$APPTYPE CONSOLE} uses Windows, Messages, FGInt, FGIntRSA; Var n,e: TFGInt; name,sn: String; size,i:Integer; Begin Base10StringToFGInt('335399364475704817093949775805472582603', n); size:=SizeOf(n); writeln('Size of n:',size); size:=SizeOf(TFGInt); writeln('Size of TFGInt:',size); size:=SizeOf(n.Sign); writeln('Size of Sign:',size); size:=SizeOf(n.Number); //写这些时还没看帮助,这时还不知道Length可以取得array of的长度 :) writeln('Size of Number:',size); size:=Length(n.Number); //length可以取得 writeln('Lenght of n.Number:',size); for i:=0 to size do Writeln(i,':',n.Number[i]); Base10StringToFGInt('63462337271492028716856187360390967610991383987750625994814120841167486932137', n); size:=SizeOf(n); writeln('Size of n:',size); size:=SizeOf(TFGInt); writeln('Size of TFGInt:',size); size:=SizeOf(n.Sign); writeln('Size of Sign:',size); size:=SizeOf(n.Number); writeln('Size of Number:',size); size:=Length(n.Number); writeln('Lenght of n.Number:',size); for i:=0 to size do Writeln(i,':',n.Number[i]); End; OD里调试我的程序,看到内存里 目标程序里的则是 为什么会这样? 问题W:这里n.Number的每个元素都会空一个DWORD?? 有 D=335399364475704817093949775805472582603 N=63462337271492028716856187360390967610991383987750625994814120841167486932137 M=3FA84C5C53D3F8F286DA59987829CABE2D308D3AC1DF8215D9DB30BA5B2C2C43 So C=???? 最后C得出乱码... 这种情况是因为目标程序的Base10StringToFGInt有变形是吗? 几天没想这个问题了,下午放学回来再弄弄,上课去了 再次感谢DikeN :) |
|
[求助]FGInt RSA 问题
对了[Number Pointer] + 1= [Number Pointer - 4] ->5+1=6 可是为什么呢?你有FGInt的想关资料吗?比连源码或库 我上网找没找着....呵 zq的大小你是如何确定的?根据FGInt? 那我这里 zq[]="/x05/x00/x00/x00/x00/x00/x00/x00/xCB/x2B/x68/x21/x00/x00/x00/x00/xCB/x1B/x34/x09"; 是吗? 那ECX即D呢?那里会得到什么? 09 00 00 00 00 00 00 00 A9 54 85 78 00 00 00 00 1F 9D F4 2F 11点了要睡觉啦写不赢啦 我还是不知道如何得到D,N DikeN继续指点:) |
|
[求助]FGInt RSA 问题
DiKeN兄的意思是否: 寄存器: EAX 00EB2EA8 1 test 即C ECX 0012FDD8 3 D EDX 0012FDE0 2 N EBX 0043D76C b.0043D76C ESP 0012FBC0 EBP 0012FDF8 ESI 00EA17C8 EDI 00516AC0 b.00516AC0 EIP 0051BF80 b.0051BF80 即 但指向的数据是 其实我的目的就是能从这个RSADecrypt(M=C^D mod N)找出D和N来 :) 理解能力有限,多多指教啊! |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值