Windows 安全机制漏洞的万源之本在于冯诺依曼设计的计算机模型没有将代码和数据进行区分——病毒、加壳脱壳、shellcode、跨站脚本攻击、SQL注入等都是因为计算机把数据和代码混淆这一天然缺陷而造成的。Windows XP SP2 之前的系统致力于系统稳定性,忽略安全性;之后的 Windows...
分类:
编程语言 时间:
2014-07-09 20:23:24
阅读次数:
281
SQL SERVER数据导入MYSQL工具: navicat for mysql 百度搜一个安装就可以,前提是你已经安装了mysql1,创建目标数据库点击创建好的目标数据库website点的表一项,在右边会出现导入向导选择"导入向导"中ODBC,点击下一步3.创建正确的SQL SERVER数据库OD...
分类:
数据库 时间:
2014-07-09 17:48:32
阅读次数:
414
1. 查看文件内容常用的命令
cat : 由第一行显示文件内容
tac: 从最后一行开始显示,与cat相反
nl : 文件内容和行号一起输出
more: 一页一页显示
less: 与more类似,可以往前翻页
head: 取头部几行
tail: 取尾部几行
od: 以二进制方式读取文件内容...
分类:
系统相关 时间:
2014-07-08 21:30:55
阅读次数:
253
基于驱动遍历的一种OD检测方案Kido[C.L.G][4.s.T]好久没写过文章了,这次写一篇关于OD检测方面的科普文。个人浅薄之见,不喜勿喷。众所周知,OllyDbg是一款普及度很高的Windows下32位免费Ring3级别的调试工具。以其插件丰富,操作便捷,功能强大深受广大程序猿,灰客,安全砖家...
分类:
其他好文 时间:
2014-07-06 20:30:20
阅读次数:
347
继续对OD的断点技术做个笔记。
1、硬件断点:
Intel CPU中有8个调试寄存器(Debug Register)DR0 — DR7,其中DR0 — DR3用于设置硬件断点地址,DR6保存状态,DR7负责控制。当指令执行到DR所指地址时,CPU中断,等待OllyDbg进一步操作。
OllyDbg中,选定一行后按F4键,用于执行到指定位置,就是临时设置了一个硬件断点。
硬件访问/写...
分类:
其他好文 时间:
2014-07-06 10:30:06
阅读次数:
308
继续研究一下OD实现部分中 断点相关的技术:
1、普通断点:
1.1 OD的处理方法是将指令的第一个字节替换成CC,造成中断。为什么可以?(因为它属于int3中断 的代码)
这个INT 3指令,其机器码是CCh,也常称为CC指令。当被调试进程执行INT 3指令导致一个异常时,调试器就会捕捉这个异常从而停在断点处,然后将断点处的指令恢复成原来指令。当然,如果自己写调试器,...
分类:
其他好文 时间:
2014-07-04 08:53:09
阅读次数:
309
找关键CALL和关键跳方法一:输入假码注册程序,记录下错误提示信息。OD载入程序-->右键-->查找-->所有参考文本字串-->(右键-->查找文本,注:不要区分大小写,选择整个范围)找到上面记录的错误提示文本或:右键-->超级字符串参考-->查找ASCII码/UNICODE->(右键-->查找文本...
分类:
其他好文 时间:
2014-06-29 18:55:40
阅读次数:
1000
自己学习《APUE》时写的linux下一些命令(大概40个左右)实现,仅当学习使用,这些命令包括cat cp echo head ls paste rmdir tail umask who chattr cut expand join mkdir pwd sed tee uniq chgrp date find last mkfifo reboot sort wc chmod df ln mv rename split touch which chown du grep lsattr od rm tac t...
分类:
编程语言 时间:
2014-06-26 10:51:39
阅读次数:
423
这是我做reverse的题解,在咱逆向之路上的mark一下,,水平有限,大牛见笑。
宗女齐姜
果然是只有50分的难度,OD直接找到了flag.
找到杀手
这题用OD做很麻烦,我改用IDA了,又是秒破
将图中字符串输入,程序生成了四张扑克牌图片,题目让根据密文推断,就4个字符串,一个一个试最多4次就出来了,哈哈
避难母国...
分类:
其他好文 时间:
2014-06-15 15:31:20
阅读次数:
405
[反汇编练习-番外篇] Delphi专攻 鉴于OD在Delphi反汇编这一块的薄弱,狠狠研究了下当前的手段。 大家常用的反编译除了OD(ollydebug)、IDA,还有Delphi用的Dede,C#用的NetReflector,还有几个跟踪易语言的。其实反汇编的利器还有很多,在吾爱云盘中收录了: ...
分类:
其他好文 时间:
2014-06-14 11:42:46
阅读次数:
577
