选做题目以及分析 题目:编写MyOD.java 用java MyOD XXX实现Linux下od tx tc XXX的功能 分析:我觉得这道题目中的参数应当是 tx1而不是 tx,使用了 tx后结果如下: 而使用 tx1后的结果如下: 自学od功能 语法 od [option] file(s) 常用 ...
分类:
系统相关 时间:
2018-06-10 11:49:24
阅读次数:
178
odoo10环境搭建 所需依赖: 1.首先先安装好Python3.5,并设置好环境变量 2.下载odoo10.0,这里介绍Git方法下载: 开始下载odoo10.0:桌面鼠标右键–>打开Git Bash Here 输入:git clone https://www.github.com/odoo/od ...
分类:
Windows程序 时间:
2018-05-29 19:04:09
阅读次数:
1104
打开winrar 弹出广告窗口,使用SPY++ 抓取广告窗口类名,窗口标题 使用OD 打开调试 在CreateWindowExW处下断 F9执行 ,因为会创建很多窗口,观察堆栈,直到 标题和类名相符 返回上层地址 发现此处调用了 CreateWindowExW 往上看 有广告地址 取消之前的断点 找 ...
前两天面试,一位面试官老师提到了RING3到RING0的跟踪,自己以前是windbg跟踪过一次,想着再用OD跟踪一下 就在当复习一下,当时答面试官哥哥进R0是哪个函数的时候,竟然想不起来,只知道说是Ki开头的那个函数,真是汗颜,不珍惜机会啊 好好记住吧 OD加载咱们的notepad 下断点到Crea ...
分类:
其他好文 时间:
2018-05-28 00:50:19
阅读次数:
224
”工欲善其事,必先利其器“,古人说的很对,虽然不能做一个单纯的”工具帝“,但是自己有合适的工具集真的很关键。以前认识一个做逆向工程的高手,有自己的”反马套装“,其实不外乎就是 OD 、 IDA 、SysinternalsSuite 等之类的工具组合,当然还有一些自己写的小工具。对于高手就是这样,有自 ...
分类:
其他好文 时间:
2018-05-27 16:22:27
阅读次数:
137
查看Odoo产品分析系列—-目录 1. 默认数据库 声明在先本系列文档(Odoo产品分析)整理来自本人对该ERP的理解,并结合文档Working-with-Odoo-10-Second-Edition.pdf进行归纳总结,其中也有少量内容来自网络搜索,若侵犯到您的产权,请联系。 ** 本人也接受od... ...
分类:
其他好文 时间:
2018-05-26 15:32:49
阅读次数:
229
1)运行软件点击File 》register 2)随便输入用户名和密码 3)记录弹窗的的关键字 4)发送到PEID查壳 4.1)未找到加密的壳 4.2)发送到OD打开,在反汇编目录下右键菜单找到中文搜索引擎 》智能搜索 4.3)找到刚才搜集到的密码错误信息 4.4)双击进入向上查找关键跳转(1)接着 ...
分类:
其他好文 时间:
2018-05-16 16:40:39
阅读次数:
191
ESP定理脱壳: (1)开始就点F8,注意观察OD右上角的寄存器中ESP有没突现(变成红色)(这只是一 般情况下,更确切的说我们选择的ESP值是关键句之后的第一个ESP值) (2)在命令行下:dd XXXXXXXX(指在当前代码中的ESP地址,或者是hr XXXXXXXX), 按回车 (3)选中下断 ...
分类:
其他好文 时间:
2018-05-03 22:02:06
阅读次数:
209
ESP定律是比较常用的脱壳方式,作为新手用的也比较多简单写一下我的看法。 esp定律的使用过程大致为: 1.开始就点F8,注意观察OD右上角的寄存器中ESP有没突现(变成红色),并且只有sp和ip为红色。 2.Command窗口中输入dd 0012FFA4 后回车,跟随esp寄存器后的地址。 3.选 ...
分类:
其他好文 时间:
2018-04-20 00:13:24
阅读次数:
189
先了解一下软件的运行: 打开后是这样的,要注册 随便输入假注册码,看他怎么响应: 会弹出一个信息窗(massageBox)提示注册失败。到这里就行了,关掉,然后用OD打开,按F9跑起来: 这里输入假码,如果点register,那么就会弹出信息窗。所以在这里要下个信息窗的api断点: 和message ...
分类:
Web程序 时间:
2018-04-11 18:15:22
阅读次数:
426
