|
[求助]在汇骗程序中,那么多call怎么才能知道那一个是你想要的呢.
这里的意淫就是猜,但是不是乱猜,要站在开发者的角度去猜。根据每个可能的蛛丝马迹,不光是反汇编代码,一些界面提示也可以给你灵感,也就是揣摩作者的设计。 所以做软件分析之前,必须先掌握开发技能。 |
|
[求助]在汇骗程序中,那么多call怎么才能知道那一个是你想要的呢.
其实确实这样的,看多了就熟悉了 |
|
[招生]科锐逆向工程师培训(2024年06月28日实地,远程教学同时开班, 第50期)
自学好啊,你也可以在自学中成长,而且真诚欢迎你来我们教室和学员们交流学习经验和技术观点。学习能力突出的,我们甚至可以为你报销车费和午餐费用。 |
|
[招生]科锐逆向工程师培训(2024年06月28日实地,远程教学同时开班, 第50期)
谢谢各位的关心和支持,有兴趣的话可以通过以下方式咨询详细信息: 武汉市洪山区街道口 阜华大厦 D座 12B05 电话:027-87654093 手机:15972929751 余老师 QQ: 8666860 448331 网址:http://www.51asm.com |
|
[招生]科锐逆向工程师培训(2024年06月28日实地,远程教学同时开班, 第50期)
好啊,欢迎各界同行前来交流指导! |
|
|
|
二阶三题,测试样本
看看。。。。。。。。。。。。 |
|
[结束][第二阶段◇第四题]看雪论坛.珠海金山2007逆向分析挑战赛
这题要做得好确实很难,想完美解决可能需要虚拟机技术的支持。 没有虚拟机技术也可以做,但是要考虑到各种可能,很被动。 我想,反病毒引擎以前没有使用虚拟机技术的时候,可能也是这么狼狈地找病毒特征码,见招拆招,所以对抗变种、免杀和多态就显得反应迟钝慢半拍了。 但愿是我误解了题目的意思,想复杂了。 |
|
[结束][第二阶段◇第四题]看雪论坛.珠海金山2007逆向分析挑战赛
等着虚拟机代码, |
|
[结束][第二阶段◇第四题]看雪论坛.珠海金山2007逆向分析挑战赛
我的意思是如果未来的test.exe,是这个样子,我们的程序怎么办呢? |
|
[结束][第二阶段◇第四题]看雪论坛.珠海金山2007逆向分析挑战赛
这题难在定位,举几个例子: 01 void decrypt(char *strSource); 02 03 char str1[] = "Hello World!\n"; 04 int main(int argc, char* argv[]) 05 { 06 decrypt(str1); 07 08 char str2[80] = "Hello"; 09 10 char *str3 = new char[sizeof(str2)]; 11 if (str3) 12 { 13 strcpy(str3, str2); 14 decrypt(str3); 15 delete str3; 16 str3 = NULL; 17 } 18 19 strcat(str2, str1); 20 decrypt(str2); 21 22 typedef void (*PDECODE)(char *); 23 PDECODE Decode = (PDECODE)((BYTE *)main + n); // Decode == decrypt 24 Decode(str1); 25 return 0; 26 } |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值