1.软件窗口说明 OllyDBG 中各个窗口的名称如下图。简单解释一下各个窗口的功能, 反汇编窗口:显示被调试程序的反汇编代码,标题栏上的地址、HEX 数据、反汇编、注释可以通过在窗口中右击出现的菜单 界面选项->隐藏标题 或 显示标题 来进行切换是否显示。用鼠标左键点击注释标签可以切换注释显示的方 ...
分类:
数据库 时间:
2018-07-06 12:18:38
阅读次数:
189
20155326《网络对抗》免考项目——深入恶意代码之生成恶意代码的动静态结合分析 在前两篇博客中,我分别学习了利用静态分析工具和动态分析功具对恶意代码进行分析,在这篇博客中,我将之前学到的知识结合起来,对恶意代码示例进行更深层次的动静态分析。 并且,我学习了使用IDA PRO和OllyDbg对恶意 ...
分类:
其他好文 时间:
2018-06-21 18:29:25
阅读次数:
165
9 down vote acceptedIn OllyDBG and ImmunityDbg, in Options->Debugging Options-> Events you have an option "Break on new module". If this option is set... ...
分类:
其他好文 时间:
2018-04-04 14:56:13
阅读次数:
126
一、工具及壳介绍 使用工具:Ollydbg,PEID,ImportREC,LoadPE,OllySubScript 未知IAT加密壳: 二、初步脱壳 尝试用ESP定律。 疑似OEP,VC6.0特征 进第一个CALL查看 确认是OEP。 OEP地址 = 47148b,RVA = 7148b 导入表函数 ...
分类:
其他好文 时间:
2018-03-24 22:33:20
阅读次数:
343
一、工具及壳介绍 使用工具:Ollydbg,PEID,ImportREC,LoadPE,IDA,Universal Import Fixer,OllySubScript 此篇是加密壳的第二篇,更详细的步骤和思考,请查看第一篇:手工脱壳之 未知加密壳 【IAT加密+混淆+花指令】 PESpin壳: 二 ...
分类:
其他好文 时间:
2018-03-24 22:29:14
阅读次数:
327
一、工具及壳介绍 使用工具:Ollydbg,PEID,ImportREC,LoadPE,010Editor UPX壳 3.94: 有了上篇ASPack壳的经验,先查看数据目录表: 可知是upx壳通过PE加载器修复自我重定位信息。 二、脱壳 1、ESP定律 入口: 通过ESP定律,ESP下硬件断点。 ...
分类:
编程语言 时间:
2018-03-20 20:43:23
阅读次数:
306
一、工具及游戏介绍 使用工具:Beyond Compare,010Editor,Ollydbg 实现功能:全部通关。 ferryman 渡者 二、逆向逻辑 1、初步判断 有两个方案: 这里选择方案2。 游戏过关,并查看文件资源管理器。 替换未过关的profile文件,发现关卡回到了之前,可以确定是p ...
分类:
其他好文 时间:
2018-03-12 10:25:55
阅读次数:
142
一、工具及游戏介绍 使用工具:Ollydbg,PEID,Cheat Engine 实现功能:玩家无敌 目标:找到全局数据,或关键代码块。 游戏版本:合金弹头1-5代珍藏版 二、逆向逻辑 1、初始判断【CE数据】 通过游戏试玩,发现玩家是一次性死亡,但在复活开始阶段,有闪光的无敌状态。 可利用这点,实 ...
分类:
其他好文 时间:
2018-03-11 17:48:19
阅读次数:
259
1、介绍 需要多少行代码转换hex成反汇编呢? 多亏了Python的Capstone库,做这件事只需要五行。 在二进制分析中,进行Exploit开发或逆向工程时,需要快速将十六进制的Shellcode反编译成反汇编。你可以使用像OllyDbg或IDA Pro这样的反编译工具,但如果你不想使用一个成熟 ...
分类:
编程语言 时间:
2017-11-26 14:53:50
阅读次数:
206
作者:小童工具:OllyDbg、Delphi程序一个、易语言程序一个、MFC程序一个 《《《Delphi程序》》》特征码:FF 93 20 01 00 00 5B C3 53 《《《易语言程序》》》特征码:FF 55 FC 5F 5E 89 5D F4特征码来源:krnln.fnr 《《《MFC程序 ...
分类:
编程语言 时间:
2017-11-06 14:59:01
阅读次数:
205
