1.RS232电平或者说串口电平,有的甚至说计算机电平,所有的这些说法,指得都是计算机9针串口 (RS232)的电平,采用负逻辑,-15v ~ -3v 代表1+3v ~ +15v 代表02.RS485电平和RS422电平由于两者均采用差分传输(平衡传输)的方式,所以它们的电平方式,一般有两个引脚 A...
分类:
其他好文 时间:
2014-12-20 18:08:31
阅读次数:
345
2007-08-04 15:46作者:CCDebuger注:昨天在网上见到了这篇文章,但缺少插图,从另外一篇文章中也看到了类似的的教程文章,里面的插图质量实在不敢恭维。在一个论坛中正好下载了文章中所介绍的破解软件CRACKME3,于是便想按部就班的体验一下OD的功能,同时也完善一下这篇文章,附上自己...
分类:
其他好文 时间:
2014-12-18 13:16:53
阅读次数:
234
今天修改了以前一个项目的代码,是一个exe程序 C++ builder xe2 编译。以前都是好的。今天改了一下版本号 编译了一下,居然不能用了。直接崩溃 提示内存非法访问。而且显然还没有进入WinMain就崩溃了,这种一般是最不好调试的。用OD调试了半天也没有看出个所以然。检查了一下最近改过的代码...
分类:
编程语言 时间:
2014-12-18 00:16:33
阅读次数:
186
1、使用ESP定律OD载入后,F8一次,在寄存器窗口的ESP的内容上(如0012FFA4)右键:“在数据窗口中跟随”,到内存数据窗口,将内存数据窗口以HEX数据形式显示,在刚才的地址起始位置上(如0012FFA4)上右键:“断点”->“硬件访问”->“字”,F9直接运行,再F8一次或二次,一般会到p...
分类:
其他好文 时间:
2014-12-11 18:40:37
阅读次数:
180
题目:见附件这是最后一题,难度加倍。看题目意思,应该是模拟一个下载者,从网上下载一个shellcode然后执行。要求修复这个shellcode然后获得key。OD载入MFC_ASM.exe,F9出现程序界面。由于平时写C程序访问网络都直接用socket,找了一下竟然没有发现socket调用,看了导入表,发..
分类:
其他好文 时间:
2014-12-04 18:13:43
阅读次数:
292
curl的用法: http://linux.about.com/od/commands/l/blcmdl1_curl.htmDER格式的cert转换为PEM格式(curl只接受PEM格式): openssl x509 -inform der -in cert.cer -out cert.pemc.....
分类:
Web程序 时间:
2014-12-01 20:42:40
阅读次数:
212
题目:见附件这题目是最快搞定的,提示很明确exe直接运行出错,OD打开后,发现入口点就是一个jmpF8,跟踪到jmp后的地址,发现了程序运行出错的原因。实际上这个题目就是模拟病毒感染exe,修改文件入口指令,插入恶意代码的行为。修补实际上就是找到真实的入口函数头的代码,将..
分类:
其他好文 时间:
2014-11-26 16:46:17
阅读次数:
240
题目:见附件这题目被提示的运行两次坑了。OD载入,设置命令行参数pass.db。F8到VirtualAlloc函数,发现size参数为0,导致函数调用失败。根据pass.db长度,设置size=0x10,F8继续。发现CreateFileA的FileName参数依然是pass.db,修改成pas1.db。F9正常运行,得到pas1.db文件。..
分类:
其他好文 时间:
2014-11-26 16:46:16
阅读次数:
268
PE 中漫步—“白眉”指令追踪技术与 Paimei程序异常发生的位置通常离漏洞函数很远,当溢出发生时,栈帧往往也会遭到破坏,给动态调试制造很大的困难。指令追踪最大限度地结合了动态分析和静态分析的做点,能够迅速定位漏洞。其工作流程如下:1 将目标 PE 文件反汇编,按照指令块记录下来(通常用跳转指令....
分类:
其他好文 时间:
2014-11-24 16:42:08
阅读次数:
207
第五篇了,漏洞分析案例漏洞利用的灵活程度让这门技术变得似乎没有什么原则可言,只有实践后总结提高才能挥洒自如。漏洞分析方法目标:弄清攻击原理、评估潜在利用方式及风险等级。扎实的漏洞利用技术是进行漏洞分析的基础,否则可能将 bug 误判成漏洞,也可以将高危漏洞误判成 DOS 型的中级漏洞。漏洞来源:挖掘...
分类:
其他好文 时间:
2014-11-23 09:15:47
阅读次数:
198