进去od发现 push call 有壳 脱完 第一个打开有个弹窗 直接 bp MessageBoxA 下断点 找到关键地方下个断点重新运行分析 判断了当前文件夹是否有reg.dat 文件 接着看他们的窗体事件 应该又是几个失焦事件 来算密码把ok解开 定位看1第一个事件代码 这段代码是吧 输入值转成 ...
分类:
其他好文 时间:
2021-07-26 16:25:29
阅读次数:
0
打开程序 加载到od 发现第一个函数 是 msvbvm50 一i看就是vb写的 肯定有弹窗直接定位到 bp rtcMsgBox 或者在运行时暂停看堆栈也能知道谁调用了 显示函数跟进 返回可以看到逻辑代码 直接网上找 找到输入 name bp-1c pass= bp-18 代码就是正常分析比较简单 直 ...
分类:
其他好文 时间:
2021-07-21 17:33:42
阅读次数:
0
网络游戏逆向分析-2-搜索基础数据(血量) 人物属性是一个游戏的基础数据,所有的游戏架构都得在基础数据的基础上,所以搜索到基础数据是重中之重。 这里首先来分析人物属性的气血值这个东西。 和单机游戏搜索数据是一样的,同样是采用CE,OD等工具来进行搜索。 搜索血量 首先采用CE,通过数据变化来定位该数 ...
分类:
其他好文 时间:
2021-06-18 19:34:11
阅读次数:
0
od filename.bin (base) ali-1c36bbec6761:~ steven$ od --helpod: illegal option -- -usage: od [-aBbcDdeFfHhIiLlOosvXx] [-A base] [-j skip] [-N length] [ ...
分类:
系统相关 时间:
2020-12-29 12:05:07
阅读次数:
0
管理静态资产 web.assets_common:这个资源包包括所有应用程序通用的所有基本实用程序,如JQurey、Underscore.js、FontAwesome等。该资产包用于前端(网站)、后端、销售点、报表等。这一共同的资产加载几乎在Odoo的任何地方。它还包含了boot.js文件,用于Od ...
分类:
Web程序 时间:
2020-11-01 09:54:00
阅读次数:
21
作者|Ivan Rala?i? 编译|VK 来源|Analytics Vidhya Tensorflow目标检测API(TF OD API)刚刚变得更好。最近,Google发布了tf od api的新版本,它现在支持Tensorflow 2.x,这是一个我们一直在等待的巨大改进! 简介 最近目标检测 ...
听说运行就能拿到Flag,不过菜鸡运行的结果不知道为什么是乱码 下载得到exe文件,打开 真是乱码 再加入main函数看看 发现IsDebuggerPresent //确定调用进程是否由用户模式的调试器调试。 正常运行的时候这个if显然不成立所以输出乱码 这里有个 int 3断点 加入OD 发现je ...
分类:
其他好文 时间:
2020-10-13 17:02:23
阅读次数:
20
20181324 谭杰 Myod完成 1.任务内容 1 复习c文件处理内容 2 编写myod.c 用myod XXX实现Linux下od -tx -tc XXX的功能 3. main与其他分开,制作静态库和动态库 4. 编写Makefile 5 提交测试代码和运行结果截图, 提交调试过程截图,要全屏 ...
分类:
移动开发 时间:
2020-10-12 20:00:42
阅读次数:
29
1、部署dashboard2、准备dashboardhdss7-200.host.com上操作dockerpullhexun/kubernetes-dashboard-amd64:v1.10.1dockertagf9aed6605b81harbor.od.com/k8s/dashboard:v1.10.1dockerpushharbor.od.com/k8s/dashboard:v1.10.13准
分类:
其他好文 时间:
2020-10-08 19:12:16
阅读次数:
21
vm的题目欠了好久了~~ 首先OD打开,跟进去,发现此处每次CALL的位置都会变化。这应该就是我们要找的。 跟进这个函数,大概分析下流程,能找到虚拟机的字节码。 同时,在IDA里对应。可以找到CALL调用的函数的地址。通过X交叉引用,就能找到虚拟机的指令集。 List里存有各个opcode对应的地址 ...
分类:
系统相关 时间:
2020-10-06 21:23:07
阅读次数:
57
