方案一:CE搜索内存数据,OD断点查看堆栈方案二:使用旧版本的特征码,在新版本搜索方案三:借鉴WeTool的dll,用ida分析获取地址方案四:ida静态分析微信,看字符串和输出日志 源码: https://github.com/KongKong20/WeChatPCHook ...
分类:
微信 时间:
2019-12-22 18:39:39
阅读次数:
363
断点介绍: shark恒老师说有四种说法,但是其实都是相同的 第一个读法:普通断点 第二个读法:F2断点 第三个读法:INT3断点( int3其实就是汇编指令 ) 第四个读法:CC断点 (CC其实就是断点时候的十六进制的数据) 断点的实现: 1、载入OD找到以下地址进行断点,然后进行运行,发现运行到 ...
分类:
其他好文 时间:
2019-12-17 22:24:27
阅读次数:
114
直接载入OD,观察发现弹窗可能为MessageBox,那么进行对windows api函数的搜索 跟进反汇编窗口跟随函数,来到这里,直接进行断点操作 运行程序,跑到断点处,如下图 接着发现堆栈窗口有调用CALL,这个call自然是MessageBox的函数,那么直接反汇编窗口对这个call进行跟随, ...
分类:
其他好文 时间:
2019-12-17 20:27:24
阅读次数:
96
要进行分环境,需要将现有实验环境进行拆分 portal服务,可以各个环境共用,但是apollo-adminservice和apollo-configservice必须要分开。 1、zk环境拆分为test和prod环境 添加dns解析: zk-test.od.com A 10.4.7.11 zk-pr ...
分类:
Web程序 时间:
2019-12-14 18:53:09
阅读次数:
546
2019 2020 1 20175320 《信息安全系统设计基础》第十周学习总结 一、教材学习内容总结 本周内容为十章的内容的拓展,以实践为主,通过系统调用实现who、od以及ls l的功能。在这一过程中,我们不仅要利用第十章中的系统I/O函数,还需要用到man帮助文档以及 的查询命令。 二、实践内 ...
分类:
其他好文 时间:
2019-11-11 09:28:59
阅读次数:
124
这次比赛就做了这一道逆向题,看到队友的WP,下面的对v10的加密方式为RC4,从我提取的v4数组就能够察觉出这是CR4了,自己傻乎乎的用OD调试,跟踪数据半天才做出来,还是见得的少了... ...下面有几篇不错的RC4的文章: C语言实现:https://zhoujianshi.github.io/ ...
分类:
其他好文 时间:
2019-11-06 01:19:51
阅读次数:
151
1.《T:Modeling Indivdualization in a Bayesian Networks Implementation od Konwledge Tracing》(贝叶斯网络中知识追踪的个性化建模) 1.本文目标:说明学生先验知识的数据越来,应该能够实现更好的拟合模型和更准确地学生 ...
分类:
其他好文 时间:
2019-10-26 01:46:21
阅读次数:
216
Crackme028 的逆向分析 1.程序观察 输入错误就会出现弹窗提示,并且之后程序就会自动退出。 输入错误就会出现弹窗提示,并且之后程序就会自动退出。 2.简单查壳 没有壳。 3.程序分析 使用 OD 载入程序,搜索字符 在该段代码头部下断点,输入用户名和序列号,点击 check,程序就就断了下 ...
分类:
其他好文 时间:
2019-10-18 11:02:13
阅读次数:
84
经过这几天的折腾,odoo 12 的虚拟环境总算搭建成了。网站有很多虚拟环境相关的搭建,但是都是写文章的自己清楚,但是文章里却描述不清楚。 odoo 虚拟环境 这次搭建环境使用 odoo 12.0。 我是从 https://github.com/odoo/odoo 中直接 download 下 od ...
分类:
系统相关 时间:
2019-10-15 21:20:30
阅读次数:
179
教材学习内容总结 实验楼部分 X86 寻址方式经历三代: 1 DOS时代的平坦模式,不区分用户空间和内核空间,很不安全 2 8086的分段模式 3 IA32的带保护模式的平坦模式 二进制文件可以用od 命令查看,也可以用gdb的x命令查看。有些输出内容过多,我们可以使用 more或less命令结合管 ...
分类:
其他好文 时间:
2019-10-14 01:15:20
阅读次数:
146
