BabyXor 2019_UNCTF 查壳 脱壳 dump 脱壳后 IDA静态分析 int main_0() { void *v0; // eax int v1; // ST5C_4 char *v2; // ST6C_4 const char *v3; // ST68_4 void *v4; // ...
分类:
其他好文 时间:
2020-01-24 17:20:38
阅读次数:
333
Windows_Reverse1 2019_DDCTF 查壳 脱壳 脱壳后运行闪退,(或许需要修复下IAT??),先IDA 静态分析一下 int __cdecl main(int argc, const char **argv, const char **envp) { char v4; // [e ...
文章继https://www.cnblogs.com/zpchcbd/p/12111567.html 发现转储之后,然后修复IAT发现依然是打不开的,原因是壳有反脱壳的检测 ...
分类:
其他好文 时间:
2019-12-29 13:19:29
阅读次数:
85
一个练手unpackme bitarts 1、直接载入OD,这里记录一种脱壳方法,F9运行程序,查看记录窗口,发现有许多异常处 2、这里需要注意的是红标处,这是最后一个异常,其实这次也可以直接在内存窗口中的代码段(或者是利用排除法)直接下内存断点,然后F9运行,等待对程序的代码段(或者其他)的进行访 ...
分类:
其他好文 时间:
2019-12-25 20:45:30
阅读次数:
92
VB程序的OEP的特征,一般都是push一个数据到堆栈,然后进行CALL,而这个CALL调用的系统的dll文件,这个是重点要考的 那么就会有一个思路:当加壳完,最后来到OEP处,程序运行会调用系统DLL,那么我们是不是只要给系统的DLL下内存断点,当访问的时候就是不是会让OD捕获异常,使其断下点呢? ...
分类:
其他好文 时间:
2019-12-25 17:35:40
阅读次数:
119
前言:类似排除法,如果一开始直到OEP的地址话,那么成功脱壳的几率应该百分之百,如果不知道,那自己尝试的时候,还是需要检查检查 1、直接加载入OD,打开内存窗口观察,发现是UPX的壳 内存映射, 条目 22 地址=00401000 大小=00008000 (32768.) 属主=CRACKME_ 0 ...
分类:
其他好文 时间:
2019-12-25 14:34:43
阅读次数:
90
《三十六计》胜战计瞒天过海 围魏救赵 借刀杀人 以逸待劳 趁火打劫 声东击西 敌战计无中生有 暗度陈仓 隔岸观火 笑里藏刀 李代桃僵 顺手牵羊 攻战计打草惊蛇 借尸还魂 调虎离山 欲擒故纵 抛砖引玉 擒贼擒王 混战计釜底抽薪 浑水摸鱼 金蝉脱壳 关门捉贼 远交近攻 假道伐虢 并战计偷梁换柱 指桑骂槐 ...
分类:
其他好文 时间:
2019-12-14 19:19:10
阅读次数:
121
dumpDex是一个github上开源的xposed插件,可以用来脱掉当前市场上大部分的壳,而且讲道理这鬼东西是真的怪好用的。 一、准备工作 首先需要root的手机一部,我使用的是华为荣耀6(android5.1),安装好xposed框架 dumpDex项目地址:https://github.com ...
分类:
其他好文 时间:
2019-12-09 21:09:27
阅读次数:
929
Download : http://pwnable.kr/bin/flag 先下载下来,之后用IDA打开,发现没有什么特别的东西,之后发现是经过UPX压缩过的 xxd flag 先脱壳再说, 之后再将脱壳后的flag用IDA打开,获取flag UPX...? sounds like a delive ...
分类:
其他好文 时间:
2019-10-27 10:50:24
阅读次数:
51
一、App启动流程 这里以一张图说明App进程的创建流程: 通过Zygote进程到最终进入到app进程世界,我们可以看到ActivityThread.main()是进入App世界的大门,下面对该函数体进行简要的分析,具体分析请看文末的参考链接。 对于ActivityThread这个类,其中的sCur ...
分类:
其他好文 时间:
2019-10-15 09:43:52
阅读次数:
104
