我们先通过peid查看本文件的基本信息: vb编写,无壳; 看到vb,我们就知道了,如果使用ida打开的话,不改变函数的名称的话看上去就十分吃力,所以我们使用VB Decompiler来静态查看: 虽然使用了VB Decompiler但是我们发现可读性还是很低,所以我可以打开od,动态结合静态一起查 ...
分类:
其他好文 时间:
2020-07-04 15:19:48
阅读次数:
62
simple-unpack 难度系数: ??? 题目来源: 暂无 题目描述:菜鸡拿到了一个被加壳的二进制文件 题目说有壳,那我们直接看一下是什么壳,用peid看一下 发现peid说不是有效的文件,那我们用VScode看,VS中安装插件hexdump for VSCode 是elf文件,我们用kali ...
分类:
其他好文 时间:
2020-05-16 16:48:36
阅读次数:
90
2019 2020 2 网络对抗技术 20175311胡济栋 Exp4 恶意代码分析 目录 一、实验介绍 二、实验步骤 1.使用schtasks指令监控系统 2.使用sysmon工具监控系统 3.使用VirusTotal分析恶意软件 4.使用PEID分析恶意软件 5.使用systracer分析恶意软 ...
分类:
其他好文 时间:
2020-04-17 20:34:57
阅读次数:
63
目录 一、实践目标 二、实践内容 三、 系统运行监控 1、使用schtasks设置计划任务 2、使用sysmon工具监控系统 四、 恶意软件分析 1、静态分析-使用VirusTotal分析恶意软件 2、静态分析-使用PEiD分析恶意软件 3、静态分析-使用PE Explorer分析恶意软件 4、动态 ...
分类:
其他好文 时间:
2020-04-16 13:27:15
阅读次数:
70
1.准备 简介: PEiD(PE Identifier)是一款著名的查壳工具,其功能强大,几乎可以侦测出所有的壳,其数量已超过470 种PE 文档 的加壳类型和签名。 整个过程需要测试文件成品:https://www.lanzous.com/b07r7qu0d 首先使用PEiD检测之前做的一个异常捕 ...
分类:
其他好文 时间:
2020-01-16 19:09:35
阅读次数:
73
1.准备 简介: PEiD(PE Identifier)是一款著名的查壳工具,其功能强大,几乎可以侦测出所有的壳,其数量已超过470 种PE 文档 的加壳类型和签名。 整个过程需要测试文件成品:https://www.lanzous.com/b07r7qu0d 首先使用PEiD检测之前做的一个异常捕 ...
分类:
其他好文 时间:
2019-12-01 21:06:22
阅读次数:
588
PEID查壳,没有,IDA载入,被加壳了。 工具没脱掉,手脱UPX。 找PUSHAD和POPAD。 来到真正的OEP,OD修改OEP,用IDA加载。 ......攻防世界没给jpg 哈哈,做不下去了。。。。。 ...
分类:
其他好文 时间:
2019-10-06 20:48:17
阅读次数:
117
攻防世界 一开始学习下re,产生了兴趣 game 这个题目在某个CTF平台做过了0-0,再做一遍。(跟着WP 0.0) 首先用ExeinfoPe或者Peid查壳 也可以使用file命令查看相关信息 32位程序,使用ida打开,F5反编译 程序逻辑: shift+F12 查看字符串 进入后 右键lis ...
分类:
其他好文 时间:
2019-09-26 09:22:41
阅读次数:
228
先打开这个exe文件。 用PEID查壳。 等等……没有壳?! 可以看到这个程序是C++写的。 拖到ida里查看。 搜索“please input your serial:” 跳过去看看 看到这个东西在_main函数里面。 F5看到伪码: 所以说正确的serial就是"437261636b4d654a ...
分类:
其他好文 时间:
2019-09-22 12:37:57
阅读次数:
112
文件名:ebCTF-Teaser-BIN100-Dice.exe 话不多说 用PEID一看没壳 拖进OD 让我们摇出31337这五个数字才能拿到正确的flag cmp dword ptr ss:[ebp-0x5C],0x3 原来就是用我们摇出的数字和 他要的数字做比较 如果结果不相等 标志位ZF就= ...
分类:
其他好文 时间:
2019-09-07 22:20:43
阅读次数:
121
