首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
付费问答
发新帖
0
0
[旧帖]
一个奇怪的程序,大家帮忙看看
0.00雪花
发表于: 2015-2-3 13:02
5247
[旧帖]
一个奇怪的程序,大家帮忙看看
0.00雪花
Hippocrate
2015-2-3 13:02
5247
程序内容打开看是这样的
IDA载入提示这个
9018.rar
根据MSDN的说法
https://msdn.microsoft.com/zh-cn/library/cc776720(v=ws.10).aspx
fat的开头是一个跳转指令,跳到后面执行
跳转指令是EB
FAT16的开头是EB 3C 90,就是
jmp +3c
nop
FAT32的开头是EB 58 90
可是这个文件是EB FE 90
就是jmp到原地,是个死循环,如下图
谁能分析一下这段代码的含义
[课程]Android-CTF解题方法汇总!
上传的附件:
9018.rar
(0.28kb,3次下载)
1.jpg
(413.37kb,4次下载)
2.jpg
(46.80kb,1次下载)
3.jpg
(71.04kb,5次下载)
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
12
)
litvir
雪 币:
73
活跃值:
(11)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
50
粉丝
0
关注
私信
litvir
2
楼
奇怪,有点像磁盘影像文件呀,根本不是一个程序
2015-2-3 14:20
0
Hippocrate
雪 币:
7
活跃值:
(13)
能力值:
( LV2,RANK:10 )
在线值:
发帖
10
回帖
30
粉丝
0
关注
私信
Hippocrate
3
楼
这是一个程序呢,用编程器读出来的
2015-2-3 19:05
0
darkengine
雪 币:
36
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
3
粉丝
0
关注
私信
darkengine
4
楼
用编程器读会不会把存储器的头信息都一起读出来了,所以多了一段
2015-2-4 09:59
0
Hippocrate
雪 币:
7
活跃值:
(13)
能力值:
( LV2,RANK:10 )
在线值:
发帖
10
回帖
30
粉丝
0
关注
私信
Hippocrate
5
楼
http://pan.baidu.com/s/1eQEh6qY
这是完整的程序
2015-2-4 11:09
0
laravel
雪 币:
202
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
27
粉丝
0
关注
私信
laravel
6
楼
一看开头的PE头就不对,不是可执行文件吧
2015-2-12 11:07
0
瀚海云烟
雪 币:
293
活跃值:
(287)
能力值:
( LV4,RANK:50 )
在线值:
发帖
10
回帖
531
粉丝
1
关注
私信
瀚海云烟
1
7
楼
DOS程序,数据跟代码混淆的年代。 fat的分区头,做为系统引导用
2015-2-12 11:25
0
creation
雪 币:
31
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
2
粉丝
0
关注
私信
creation
8
楼
代码不完整吧?
我记得DOS在引导时有一种出错的情况确实会陷入死循环的,具体哪种情况一时就想不起来了,DOS太久远了
2015-2-12 17:06
0
CRoot
雪 币:
3343
活跃值:
(1243)
能力值:
( LV4,RANK:40 )
在线值:
发帖
24
回帖
741
粉丝
6
关注
私信
CRoot
9
楼
你是说硬盘的逻辑锁?
补充百度百科内容:http://baike.baidu.com/link?url=zq8Eo0YIRzqqyPtcWU3BymyttdoT8__EUM8jgRKX5x-UpYaSjjKfziZWc4My2nPg4rIJCmSyfBLHsIBb1y1X1a
2015-2-12 17:19
0
我只会易
雪 币:
69
活跃值:
(71)
能力值:
( LV2,RANK:10 )
在线值:
发帖
41
回帖
171
粉丝
0
关注
私信
我只会易
10
楼
不懂,反正不是pe
2015-2-13 17:09
0
ziyeziye
雪 币:
0
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
110
粉丝
0
关注
私信
ziyeziye
11
楼
没看懂。。。。
2015-2-20 10:42
0
Morgion
雪 币:
608
活跃值:
(643)
能力值:
( LV4,RANK:50 )
在线值:
发帖
9
回帖
649
粉丝
5
关注
私信
Morgion
1
12
楼
应该是分区引导数据
2015-2-20 10:56
0
fengjl
雪 币:
160
活跃值:
(272)
能力值:
( LV4,RANK:50 )
在线值:
发帖
16
回帖
112
粉丝
1
关注
私信
fengjl
1
13
楼
有点像引导扇区的信息
2015-2-20 11:00
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
Hippocrate
10
发帖
30
回帖
10
RANK
关注
私信
他的文章
[原创]第二题
2299
第一题
2015
[分享]IDA6.6 sdk等
15242
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
谁下载
×
LOOOOOOOP
opsyoshino
谁下载
×
lizhenhuan
藍色風火
二蛋one
谁下载
×
谁下载
×
ghjnb
cqccqc
我只会易
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部