通过MD5加密算法原理的介绍,会了解到MD5在加密的过程中,有几个固定的流程(特征),在逆向分析的过程中通过这些特征可以识别出当前使用的是MD5的加密算法,从而更高效的分析还原算法。 整理下MD5加密的几个特征: 1. 处理的数据是512位为1组,补位数据的填充方式 2. 4个初始常数 A=0X67 ...
分类:
编程语言 时间:
2016-05-28 15:54:25
阅读次数:
372
第一个Android crackme 0x00 背景 最近在学习Android的逆向,把基本的环境搭好后,看了看《第一行代码--Android》,然后就按照非虫大牛的《Android软件安全与逆向分析》开始了第一个apk的crack。 这篇文章权当是记录,没有什么技术含量。 0x01初探 首先来看看... ...
分类:
移动开发 时间:
2016-05-24 00:22:44
阅读次数:
189
比赛打完了,来干正事了,因为那个主动防御正在写,所以也想找找思路正好想到可以来逆向一下PT的驱动模块看看pt大大是怎么写的程序。 PT x64版本的驱动模块是这个kEvP64.sys。 先来看看DriverEntry 函数的26、27行把程序的注册表目录的字符串保存到了局部数组中,然后又存在了一个全 ...
分类:
其他好文 时间:
2016-05-23 17:20:16
阅读次数:
589
本工具从最初版的跳转分布图只为了更直观地分析反汇编代码的分支结构,第三版开始对直观图进行逆向分支代码的输出,第四版对分支输出策略的一些探索,第五版结合之前的探索进行改进。第六版在现在功能的基础上进行增强,利用第六版(一)的基本功能-直译,第六版(二)对条件分支增加条件判断翻译,以及改进在函数调用处附 ...
分类:
其他好文 时间:
2016-05-20 17:13:22
阅读次数:
403
本工具从最初版的跳转分布图只为了更直观地分析反汇编代码的分支结构,第三版开始对直观图进行逆向分支代码的输出,第四版对分支输出策略的一些探索,第五版结合之前的探索进行改进。第六版在现在功能的基础上进行增强,利用第六版(一)的基本功能-直译,第六版(二)对条件分支增加条件判断翻译,以及改进在函数调用处附 ...
分类:
其他好文 时间:
2016-05-16 17:19:25
阅读次数:
319
第一张图是在把代码注入到地图里面,启动首页的时候弹出个浮窗,下载网络的图片,苍老师你们不会不认识吧?第二张图是微信运动步数作弊,6不6?
ok,那我们从头说起1.反编译Android 的反编译,相信大家都应该有所了解。...
分类:
移动开发 时间:
2016-05-16 14:35:24
阅读次数:
314
很多人写文章,喜欢把什么行业现状啊,研究现状啊什么的写了一大通,感觉好像在写毕业论文似的,我这不废话,先直接上几个图,感受一下。 第一张图是在把代码注入到地图里面,启动首页的时候弹出个浮窗,下载网络的图片,苍老师你们不会不认识吧? 第二张图是微信运动步数作弊,6不6?ok,那我们从头说起 1.反编译 ...
分类:
移动开发 时间:
2016-05-16 14:09:43
阅读次数:
437
这个版本主要在逆向代码输出上做功夫。首先就是对反汇编代码指令的直译,寻址访问则适配成结构体成员访问或数组访问的方式,使更加直观,效果图如下: 另一图: 接着就是有关SSE指令的直译: 直译中并没有对检测比较和条件跳转进行翻译,因为它们只有在couple成对才有意义(, 一条指令对标志寄存器进行修改, ...
分类:
其他好文 时间:
2016-05-13 10:47:20
阅读次数:
140
系统 : Windows xp 程序 : 某游戏客户端 程序下载地址 :不提供 要求 : 脱去压缩壳 使用工具 : OD & PEID & LordPE & Import REC 被感染客户端中的是Ramint蠕虫病毒,感染速度非常快,危害相当大。建议在虚拟机环境下进行逆向分析。 相关资料: 本文参 ...
分类:
其他好文 时间:
2016-05-08 16:34:34
阅读次数:
171
网上介绍hopper有逆向伪代码的文章很多,并以为其是万能而且cool B的。但是并没有人去求证hopper的逆向伪代码参考系数(参考价值,大家做过开发都清楚明白,有些功能看起来很花很cool但不实用)有多高,或者说可信度正确率(至少不要误导人,这比自己直接逆向分析反汇编代码有误还要冤狂)。上一篇已 ...
分类:
其他好文 时间:
2016-05-05 21:49:37
阅读次数:
573
