首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[原创] 逆向分析一头雾水,是谷歌拯救了我。
发表于: 2020-2-11 11:01 6969

[原创] 逆向分析一头雾水,是谷歌拯救了我。

eGirlAsm 活跃值
2020-2-11 11:01
6969

十年没来看雪了,最近又重新抓逆向,特来提供逆向中一些简单的思路。


目标是64位程序 od不能用了。主要是所有插件全都不能用了,如果有人告知更好的方法,感激不尽。

只能用x64dbg上手,结果一附加就ExitProcess.看来是被Anti了。

直接patch也不行 好像有check.
打开文件跟踪到现在花了几个小时 仍然一头雾水。
主要是自从转web和移动端之后几乎没碰逆向了。

直到 我看到


看到 1000193h.
 
然后我的思路很简单。

大家写程序 一般不会写 无意义的数字。

于是我搜索了 

1000193h


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

最后于 2020-2-11 11:25 被eGirlAsm编辑 ,原因:
收藏
免费 1
支持
分享
最新回复 (8)
mb_xghoecki
雪    币: 2510
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
2
感谢分享
2020-2-11 11:50
1
VCKFC
雪    币: 9941
活跃值: (2143)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
3
32位的驱动要拦截rdtsc 指令是如何做到的?
2020-2-11 13:44
0
lookzo
雪    币: 6
活跃值: (1125)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
windows曾经是一个时代符号,很多和楼主一样的人同样的经历啊,哈哈哈
2020-2-14 09:23
1
养乐多A
雪    币: 495
活跃值: (147)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
5
rdtsc 这是什么 太专业了看不懂
2020-2-15 15:55
0
mb_zwfgrbec
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
6
支持
2020-2-16 23:38
0
horux
雪    币: 407
活跃值: (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
目前有什么好的途径上google吗?谢谢!
2020-2-18 23:48
0
Adventure
雪    币: 4402
活跃值: (1366)
能力值: ( LV7,RANK:113 )
在线值:
发帖
回帖
粉丝
私信
8
养乐多A rdtsc 这是什么 太专业了看不懂
汇编指令rdtsc用来读取cpu时钟, 读取后保存到一个变量里, 过一段时间再执行一次这个指令,将结果与之前保存的对比,如果差值很大。 说明正在当前程序可能正被单步。。  反调试的小技巧
2020-2-19 00:30
0
方向感
雪    币: 1431
活跃值: (3851)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
9
horux 目前有什么好的途径上google吗?谢谢!
找个梯子,翻,v2rayN
2020-2-19 10:33
1
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//