Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html 逆向分析操作系统内核代码至少需要具备两项技能: 一、KPCR结构体介绍 二、KPCR结构体成员详解 使用windbg的 kd _KPCR 命令来查看该结构体成员。 k ...
逆向工程(Reverse Engineering,简称RE)一般指通过分析物体、机械设备或系统,了解其结构、功能、行为等,掌握其中原理并改善不足之处、添加新创意的一系列过程。代码逆向工程(Reverse Code Engineering,简称RCE)是逆向工程在软件领域中的应用。 ...
分类:
其他好文 时间:
2019-10-05 18:40:06
阅读次数:
113
Crackme021 的逆向分析 1.程序观察 可以看到,name 其实是让输入英文的,输入数字就会出现像图1那样的弹窗。只有输入英文字母的时候,程序才会真正开始验证输入的是否正确,而且一个用户名是有两个验证码的。 2.简单查壳 程序使用 Delphi 编写,无壳。 3.程序分析 OD 载入程序,搜 ...
分类:
其他好文 时间:
2019-09-23 22:42:05
阅读次数:
116
Crackme015 的逆向分析 1.程序观察 作者提示我们要把程序启动前的弹窗关闭,而且要找到正确的注册码。 2.简单查壳 程序使用 VB5 编写,无壳。 3.程序分析 首先要去除启动时的弹窗。使用 VB Decompiler 载入程序 从反编译的代码,我们可以看到加载的时候,程序在调用 MsgB ...
分类:
其他好文 时间:
2019-09-17 13:16:51
阅读次数:
84
作者:zmrbak(赵庆明老师) 前言: 先不说微信在社交领域的霸主地位,我们仅从腾讯公司所透露的在研发微信过程中踩过的无数的坑,以及公开的与微信相关的填坑的源码中,我们可以感受到,单从技术上讲,微信是一款非常伟大的产品。然而,伟大的产品,往往会被痴迷于技术的人送进实验室,运用各种可能的工具将其大卸 ...
分类:
微信 时间:
2019-09-16 00:32:46
阅读次数:
265
Crackme010 的逆向分析 1.程序观察 程序只有一个输入 Key 值的地方,尝试输入 "123",程序和 008、009 一样出现的还是德语错误提示,因为这都是一个人制作的小程序。虽然这个程序标注的是 3星难度,但是我感觉这个程序和 009 一样,只是稍微有一点不同,难度应该也是 1星 才对 ...
分类:
其他好文 时间:
2019-09-10 19:29:16
阅读次数:
101
MyBatis Generator: 简称MBG,是专门为MyBatis开发者定制的代码生成器,可以快速的根据数据表生成对应的映射文件、接口、以及bean类。支持基本的增删改查,以及QBC风格的条件查询。但是表连接、存储 过程这些复杂的SQL定义需要我们手工编写; 官方文档地址:http://www ...
分类:
其他好文 时间:
2019-06-25 10:30:27
阅读次数:
140
一、前言 com组件可能属于相对冷门的东西,但是通过com却可以实现很多API可以实现的功能 。当病毒使用com来实现某些恶意功能时,由于com与平常API实现的方式不相同,可能会出现在沙箱中监控不到恶意行为的情况。而如果没有接触过com,在逆向分析时也会存在不少困惑。 二、正文 com组件初始化部 ...
分类:
其他好文 时间:
2019-05-26 22:30:22
阅读次数:
541
DDCTF2019 笔者做了前俩道题。冷不丁过去一个月了、现在在此做一下WriteUp:题目链接: 1:题目1 2:题目2 reverse1:writeup: 1、程序打开后如下所示 2、查壳结果为UPX的壳。 3、UPXSHELL脱壳之后用GHIDRA打开后如下 这就程序大致的流程。我们的关键点在 ...
分类:
其他好文 时间:
2019-05-08 21:55:00
阅读次数:
153
随着现在对数据的重视程度越来越高,现在各大网站都加强了反爬技术,比如本文中js加密 url地址:https://www.huanhuanhuishou.com/gujia/22201.html 需要爬取的数据是最高的回收价格:14760 经过分析这个数据是ajax发送请求getEvaluateDat ...
分类:
Web程序 时间:
2019-04-23 12:54:03
阅读次数:
174
