拓扑排序 定义:拓扑排序是指在 有向无环图 中,将所有的结点进行排序,最终得出的序列称为拓扑序。 先来看一个模板代码: c++ include include include include using namespace std; const int maxn=210; int od[maxn], ...
分类:
编程语言 时间:
2020-02-02 15:52:07
阅读次数:
64
0x00 知识点 md5强类型的绕过 方法比较固定: POST: 任意文件下载 linux命令执行绕过 if (preg_match("/ls|bash|tac|nl|more|less|head|wget|tail|vi|cat|od|grep|sed|bzmore|bzless|pcre|pas ...
分类:
Web程序 时间:
2020-01-30 22:47:22
阅读次数:
237
0x01、IDA是什么 交互式反汇编器专业版(Interactive Disassembler Professional)简称为IDA。IDA Pro是一款支持交互、可编程的、扩展插件、支持多种处理器的逆向工程利器。 0x02、为什么要用IDA Pro? 为什么要用IDA?因为OD是一个只能调试32 ...
分类:
其他好文 时间:
2020-01-29 10:33:50
阅读次数:
221
[OD]地址解析设置 CRTL+G 跳转到API函数时失败,这时设置这里,然后重启就好。 ...
[OD] 搜索内存 一、在OD内存窗口中使用Ctrl+B搜索 二、Ctrl+L,搜索下一个 ...
分类:
其他好文 时间:
2020-01-09 20:54:08
阅读次数:
91
[OD] 字符串搜索技巧 使用OD字符串搜索,注意其搜索的模块。 1. 如果使用“工具栏”上的“插件”搜索,会搜索当前CPU模块中的字符串。 2. 如果想搜索指定模块,打开"E",找到对应模块地址,跳转过去,然后右击开始搜索。 ...
分类:
其他好文 时间:
2020-01-07 10:32:31
阅读次数:
890
一个练手unpackme bitarts 1、直接载入OD,这里记录一种脱壳方法,F9运行程序,查看记录窗口,发现有许多异常处 2、这里需要注意的是红标处,这是最后一个异常,其实这次也可以直接在内存窗口中的代码段(或者是利用排除法)直接下内存断点,然后F9运行,等待对程序的代码段(或者其他)的进行访 ...
分类:
其他好文 时间:
2019-12-25 20:45:30
阅读次数:
92
VB程序的OEP的特征,一般都是push一个数据到堆栈,然后进行CALL,而这个CALL调用的系统的dll文件,这个是重点要考的 那么就会有一个思路:当加壳完,最后来到OEP处,程序运行会调用系统DLL,那么我们是不是只要给系统的DLL下内存断点,当访问的时候就是不是会让OD捕获异常,使其断下点呢? ...
分类:
其他好文 时间:
2019-12-25 17:35:40
阅读次数:
119
前言:类似排除法,如果一开始直到OEP的地址话,那么成功脱壳的几率应该百分之百,如果不知道,那自己尝试的时候,还是需要检查检查 1、直接加载入OD,打开内存窗口观察,发现是UPX的壳 内存映射, 条目 22 地址=00401000 大小=00008000 (32768.) 属主=CRACKME_ 0 ...
分类:
其他好文 时间:
2019-12-25 14:34:43
阅读次数:
90
p code的特点: 在程序创建窗体之前,不会创建p code,创建完,当在用功能的时候才会去初始化p code 逆向过程: 1、载入OD,发现有进行p code初始化的api函数,第一个红标处,第二个红标处是程序的入口地址 ...
分类:
其他好文 时间:
2019-12-24 20:22:34
阅读次数:
74
