[原创] 逆向分析一头雾水,是谷歌拯救了我。-软件逆向-看雪-安全社区|安全招聘|kanxue.com

5

1

[原创] 逆向分析一头雾水,是谷歌拯救了我。

发表于: 2020-2-11 11:01 7201

[原创] 逆向分析一头雾水,是谷歌拯救了我。

eGirlAsm

活跃值

2020-2-11 11:01

7201

十年没来看雪了，最近又重新抓逆向，特来提供逆向中一些简单的思路。

目标是64位程序 od不能用了。主要是所有插件全都不能用了,如果有人告知更好的方法，感激不尽。

只能用x64dbg上手，结果一附加就ExitProcess.看来是被Anti了。

直接patch也不行好像有check.

打开文件跟踪到现在花了几个小时仍然一头雾水。

主要是自从转web和移动端之后几乎没碰逆向了。

直到我看到

看到 1000193h.

然后我的思路很简单。

大家写程序一般不会写无意义的数字。

于是我搜索了

1000193h

登录后可查看完整内容

[注意]看雪招聘，专注安全领域的专业人才平台！

最后于 2020-2-11 11:25 被eGirlAsm编辑，原因：

收藏・5

免费・1

支持

分享

赞赏记录

参与人

雪币

留言

时间

PLEBFE

为你点赞~

2023-1-18 06:17

查看更多

最新回复 (8)
mb_xghoecki 雪币： 2510 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 401 粉丝 1 关注私信	mb_xghoecki 2 楼感谢分享 2020-2-11 11:50 1
VCKFC 雪币： 9941 活跃值： (2203) 能力值： ( LV3，RANK：20 ) 在线值：发帖 32 回帖 321 粉丝 16 关注私信	VCKFC 3 楼 32位的驱动要拦截rdtsc 指令是如何做到的? 2020-2-11 13:44 0
lookzo 雪币： 6 活跃值： (1314) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 533 粉丝 2 关注私信	lookzo 4 楼 windows曾经是一个时代符号，很多和楼主一样的人同样的经历啊，哈哈哈 2020-2-14 09:23 1
养乐多A 雪币： 495 活跃值： (147) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 84 粉丝 2 关注私信	养乐多A 5 楼 rdtsc 这是什么太专业了看不懂 2020-2-15 15:55 0
mb_zwfgrbec 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_zwfgrbec 6 楼支持 2020-2-16 23:38 0
horux 雪币： 407 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	horux 7 楼目前有什么好的途径上google吗？谢谢！ 2020-2-18 23:48 0
Adventure 雪币： 4392 活跃值： (1516) 能力值： ( LV7，RANK：113 ) 在线值：发帖 17 回帖 73 粉丝 26 关注私信	Adventure 8 楼养乐多A rdtsc 这是什么太专业了看不懂汇编指令rdtsc用来读取cpu时钟，读取后保存到一个变量里，过一段时间再执行一次这个指令，将结果与之前保存的对比，如果差值很大。说明正在当前程序可能正被单步。。反调试的小技巧 2020-2-19 00:30 0
方向感雪币： 1614 活跃值： (4437) 能力值： ( LV3，RANK：30 ) 在线值：发帖 41 回帖 716 粉丝 22 关注私信	方向感 9 楼 horux 目前有什么好的途径上google吗？谢谢！找个梯子，翻，v2rayN 2020-2-19 10:33 1
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

eGirlAsm

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区