本笔记是针对ximo早期发的脱壳基础视频教程,整理的笔记。本笔记用到的工具下载地址: http://download.csdn.net/detail/obuyiseng/9466056 EZIP壳 : 当载入到OD中的时候,会发现有一串jmp 操作 1 单步 1、我们单步跟踪就可以,找到OEP 2、 ...
分类:
其他好文 时间:
2017-08-07 10:16:19
阅读次数:
122
宏基因组测序: 浓度>=50ng/ul OD260/280:1.8-2.0 DNA两次需要量>=3ug 宏基因组测序需要提供什么样品要求? (1)提供环境微生物的基因组DNA或者扩增产物,OD值在1.8~2.0 之间;样品浓度大于30 ng/ul;每次样品制备需要10μg样品,如果需要多次制备样品, ...
分类:
其他好文 时间:
2017-08-01 23:02:02
阅读次数:
288
repnz指令说明:重复执行其后面的指令,CX或ECX存放最多比较次数,DI或EDI存放查找表首地址,AL或AX或EAX存放想查找的内容。当(CX或ECX)= 0 或 ZF=1 退出重复,否则,(CX或ECX)自减一,执行其后的串指令。CX或ECX为0结束是因为已经查表完毕,没有匹配到;ZF=1说明 ...
分类:
其他好文 时间:
2017-07-22 17:00:34
阅读次数:
228
一、结构化异常处理 SEH(Structured Exception Handling),即结构化异常处理。 解决方法:1、Shift+F9 ;2、选项-调试选项-同时忽略以下指定的异常范围-添加 00000000-FFFFFFFF 二、查找 "弹出框" 条件的位置 弹出 弹出框 -> od暂停 - ...
分类:
其他好文 时间:
2017-07-22 09:53:30
阅读次数:
151
本笔记是针对ximo早期发的脱壳基础视频教程。整理的笔记。本笔记用到的工具下载地址: http://download.csdn.net/detail/obuyiseng/9466056 TELock 操作 1.最后一次异常法 1、选项 》调试设置 》异常 取消全部异常。 在OD插件--StrongO ...
分类:
其他好文 时间:
2017-07-21 19:58:20
阅读次数:
235
一、vi查看在vi命令状态下::%!xxd :%!od 将当前文本转化为16进制格式:%!xxd -c 12 每行显示12个字节:%!xxd -r 将当前文本转化回文本格式二、od查看 【比如od -x --read-bytes=10 xxx.bin 以十六进制的方式显示二进制文件前10个字节, 自 ...
分类:
其他好文 时间:
2017-07-18 15:39:53
阅读次数:
164
作者:Fly2015 吾爱破解培训第一课选修作业第5个练习程序。在公司的时候用郁金香OD调试该加壳程序的时候出了点问题,可是回家用吾爱破解版的OD一调试,浑身精神爽,啥问题也没有。 首先使用查壳工具对加壳的程序进行查壳操作。 OD加载须要脱壳的程序进行动态调试和分析,加壳程序入口点反汇编快照。 F8 ...
分类:
其他好文 时间:
2017-07-13 22:50:39
阅读次数:
256
场景debug模式下自动选择已禁用(/Od);release模式下自动选择使速度最大化(/O2)。这种速度最大化,会导致Release版本调试出现有些代码被精简掉,有些代码变量在前后之间不一致的问题,例如传递指针,指针的地址可能会发生改变。而且在调用第三方库的时候,是没有办法获取到debu..
分类:
其他好文 时间:
2017-07-13 16:27:54
阅读次数:
145
近期逆向一个程序,需要把bne.w改成b,无条件跳转。由于ios逆向不像pc上,可以在od里直接改汇编指令,这篇文章给了我很大的帮助。通过memory write 修改后,验证可行后,再用ultraedit修改二进制文件,保存可执行程序。再拷贝到ios设备,即可。 文章出处:http://blog. ...
分类:
其他好文 时间:
2017-06-27 12:56:51
阅读次数:
829
最后一次异常法 如果我们在脱壳的过程中发现目标程序产生大量异常的话,就可以使用最后一次异常法,我们来看一个例子,名字叫做”bitarts_evaluations.c”。 我们还是使用Patch过的OD来加载它,并且配置好反反调试插件。 然后将EXCEPTIONS菜单项中的忽略各个异常的选项都勾选上, ...
分类:
其他好文 时间:
2017-06-24 17:22:12
阅读次数:
164
