IDA分析一个简单dos程序密码 2012-11-24 信息安全 说到IDA这个工具是一个强大的静态反汇编工具,有多强大呢.俩个字总结神器.废话不多说,开搞. 目标程序(VC写的) StaticPasswordOverflow.exe IDA加载目标程序 main Read more..
Themida2.X的脱壳方法 2012-10-22 信息安全 某外挂,PEID扫一下,啥也没有 一共6个区段,最后俩个随机填充区段。 一开始以为是vc++6.0,后来找到了FF 55 FC 5F 5E特征码,才知道是易语 Read more..
5种语言的区段信息 2012-10-12 信息安全 asm BC++ Delphi vb vc++ MFC 名词解释 VOffset:虚拟地址 VSize:虚拟大小 ROffset:实际地址 除了delphi外其他程序的第一段都是.text段, Read more..
酷狗2012去广告 2012-07-10 信息安全 最近家里这个网属实不给力,看个视频都特别卡,好久没写东西了,最近挺喜欢听那首春娇与志明的插曲Drenched,一直用酷狗,以前没想过把右上角 Read more..
七种脱壳方法总结 2012-01-25 信息安全 单步跟踪法 1.OD载入,不分析代码。 2.近CALL—F7,远CALL—F8,实现向下的跳转。 3.有回跳处,下一句代码处—F4 (右键—代码断点 Read more..