载入程序,按 Alt+M 查看内存空间 双击进入程序的 PE 头 这些为 DOS 环境下才会运行的 这个执行 PE 的地址,PE 结构的偏移地址为 C0 找到这个地址 以 PE 开头 SizeOfCode 为代码段的大小 SizeOfInitializedData 为所有含已初始化数据的块的大小 这 ...
分类:
其他好文 时间:
2018-09-03 22:58:21
阅读次数:
698
程序: 运行 弹出一个窗口,说要注册 点击确定,到主窗口 关闭主窗口 然后弹出提醒注册的对话框 逆向程序 用 OD 打开程序 GetModuleHandleA 获取程序模块的句柄,程序在内存中的基址 内存中的一个模块代表一个可执行文件进程所需要的所有代码、数据、资源的集合 GetModuleHand ...
分类:
其他好文 时间:
2018-09-01 23:53:58
阅读次数:
336
经过查询资料,是由mprddm.dll的bug引起的. 修改位置: 将je修改为jmp. 查找修改位置,可参考 前面的RasGetPortUserData的调用,或者 后面的 字符串 64位dll可使用x64dbg修改.与od非常相似. 附上补丁好的: 系统版本 windows server 201 ...
前言 首先十分感谢整理这些CrackMe的吾爱大佬,真是方便了我这样的小白。希望最后这160个CrackMe都可以做出,我会认真做好分析过程的。 准备 系统:Windows 7 SP1 x64 ultimate 工具:PEiD、OD 分析 运行程序,看下需要做些什么。 程序先弹出了一个对话框,就是一 ...
分类:
其他好文 时间:
2018-07-25 12:42:07
阅读次数:
366
前言 第2个练习CrackMe。 准备 系统:Windows 7 SP1 x64 ultimate 工具:PEiD、OllyDbg 分析 拖入PEiD查壳,无壳,而且是VB写的。 运行程序。 用户名输入、序列号输入。 随意输入,看错误提示。 错误字符串 。 载入OD,搜索字符串便可以看到错误提示。 ...
分类:
其他好文 时间:
2018-07-25 12:38:17
阅读次数:
356
Easy_vb Easy_vb 下载文件,用 IDA 或 OD 打开 在中间部分发现 flag 把 MCTF 改成 flag,就是正确的 flag 了 ...
分类:
其他好文 时间:
2018-06-27 23:59:51
阅读次数:
490
Linux od命令用于输出文件内容。 od指令会读取所给予的文件的内容,并将其内容以八进制字码呈现出来。 语法 参数: -a 此参数的效果和同时指定"-ta"参数相同。 -A<字码基数> 选择要以何种基数计算字码。 -b 此参数的效果和同时指定"-toC"参数相同。 -c 此参数的效果和同时指定" ...
分类:
其他好文 时间:
2018-06-22 19:32:12
阅读次数:
160
查看文本的命令 创建文件和目录的权限(umask) 隐藏权限:chattr lsattr 一、查看文件命令 cat、tac、head、tail、nl、more、less、od + 文本名 -n : 查看文件的行号 -b :显示空白行号 区别: cat:只显示最后一页(适合查看小文件) tac:从最后 ...
分类:
其他好文 时间:
2018-06-21 13:29:24
阅读次数:
221
F2 设置断点打开一个新的可执行程序 (F3) F3 - 弹出“打开32位.EXE文件”对话框[Open 32-bit .EXE file],您可以选择可执行文件,并可以输入运行参数。重新运行当前调试的程序 (Ctrl+F2) 当前调试的程序 (Alt+F2) 运行选定的程序进行调试 (F9) 暂时 ...
分类:
其他好文 时间:
2018-06-18 21:43:25
阅读次数:
235
实现Linux下od tx tc XXX的功能 ======= 一、od命令 (1)功能 od命令用于将指定文件内容以八进制、十进制、十六进制、浮点格式或ASCII编码字符方式显示,通常用于显示或查看文件中不能直接显示在终端的字符。 常见的文件为文本文件和二进制文件。od命令主要用来查看保存在二进制 ...
分类:
系统相关 时间:
2018-06-11 02:10:02
阅读次数:
210
