样本名称:TaBAccelerate.dll
样本大小:1135104 字节
样本MD5:7AEF6EEECB37685D17F3D9BD76FA9EA0
样本SHA1: EB1E5ABA7C37973BAF0576D953E29D515F29EF1C
一、查壳
在样本的分析和鉴定的时候,不是一拿到样本就开始使用IDA或者OnllyDebug进行反汇编的分析,推荐先用查壳软件...
分类:
其他好文 时间:
2015-05-05 19:47:33
阅读次数:
226
假设我们编写应用程序有一个read系统调用,下面来看看是如何从很多file_operations结构中寻找到对应的read。我们可以利用反汇编arm-Linux-objdump -D -S xxx >dump,输出到dump文件,打开dump文件,定位到read汇编处,有下面一句:bl 好,接着去....
分类:
系统相关 时间:
2015-05-05 19:02:11
阅读次数:
291
Linux及安全内核分析计算机是如何工作的原创作品转载请注明出处《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000一、实验内容:通过反汇编一个简单的C程序,分析汇编代码理解计算机是如何工作的二、实验过程:在Linux模拟...
分类:
系统相关 时间:
2015-05-03 20:26:11
阅读次数:
205
学一门语言,最好的方法便是在实践中学习。对于不少初学者来说,首先要面临的是如何搭建开发平台/环境的问题。由于汇编语言的特殊性,不少初学者会担心自己直接对寄存器进行操作会不会导致系统崩溃或者系统硬件损坏,再加上现如今高级程序设计语言大行其道,真正需要写汇编语言的情境已经不那么多了,所以不少初学汇编语言的同学都还停留在纸上谈兵的状态。 本人初次学习汇编语言已经是五年前,但一直都未亲自实践过,最近工作上需要用到反汇编二进制可执行文件,因此计划重新拾起曾经学过的汇编语言,以便能够顺利完成手头上的项目。以下是搭...
分类:
编程语言 时间:
2015-05-02 13:57:02
阅读次数:
621
漏洞报告分析
学习过破解的朋友一定听说过W32Dasm这款逆向分析工具。它是一个静态反汇编工具,在IDA Pro流行之前,是破解界人士必然要学会使用的工具之一,它也被比作破解界的“屠龙刀”。
但是即便是这么一款破解界的“神器”,竟然也是存在着缓冲区溢出的漏洞的。可见,它在破解无数程序的同时,其自身也存在着被“黑”的风险。那么我们可以首先分析一下漏洞报告:
##...
分类:
其他好文 时间:
2015-05-02 09:48:17
阅读次数:
346
在od中快速找到main函数-跳过getcommandline后的4个函数即可。...
分类:
编程语言 时间:
2015-04-30 16:18:26
阅读次数:
134
硬盘主引导扇区的引导程序只占139个字节(不同版本的Fdisk、不同的分区程序写入的主引导记录会不相同,但其基本功能一样),经过反汇编后的引导程序的汇编代码如下:1000:0600 FA CLI ;自举,将000...
分类:
其他好文 时间:
2015-04-23 15:11:55
阅读次数:
248
本节通过反汇编研究C++非static成员函数和虚函数的执行流程;...
分类:
编程语言 时间:
2015-04-22 20:43:53
阅读次数:
255
1,求成员变量的偏移:2,const实现机制:在编译期间完成,对于内置类型,如int, 编译器可能使用常数直接替换掉对此变量的引用。而对于结构体不一定。编译器在优化代码时把j直接优化成64h了,所以虽然p和&j的值一样,但j不再通过访问j的地址输出,而是使用的直接的数。(反汇编时也有看到直接把数字压...
分类:
编程语言 时间:
2015-04-21 07:04:36
阅读次数:
204
