时下的IDE很多都是及其优秀的,拜其所赐,职场上的程序员多出十几倍,但是又有多少能理解程序内部的运行机制?寥寥无几...... 有很多人认为研究程序内部原理会破坏“黑盒子”封装性,但是如果我们只是在别人搭建好的平台上做开发,那么始终只能使用别人提供的未开源的SDK,会被别人牵着鼻子走,最终还是所谓的 ...
分类:
其他好文 时间:
2018-11-20 15:00:39
阅读次数:
167
金盾2018SS加密视频机器码替换工具的分析过程三 上篇讲替换机器码工具的分析,本次继续分析同一个包里带的视频提取工具。看图: 工具使用过程:这里的WIN7.DLL是主要文件,我们结合前面分析的,替换机器码后,在把该DLL注入到播放器内,输入密码后,视频就开始播放了,并在D盘根目录下生成了一个AVI ...
分类:
其他好文 时间:
2018-11-20 00:10:38
阅读次数:
504
本公司为北京源智天下科技有限公司,主做图书策划,和清华大学出版社、电子工业出版社、人民邮电出版社、机械工业出版社合作十余年,每年出版100多本图书。现在策划人工智能、大数据处理、数据库、编程语言等相关的选题,以下列出的每一个点都是一本书的写作方向,有意向写书出版或者想做个兼职的朋友可以联系我!如果下面没有你擅长的也可以私信我,根据市面数据帮你选择适合的选题。合作流程(可以试写,有问题有返回修改的机
分类:
其他好文 时间:
2018-10-31 17:01:25
阅读次数:
184
0x00 前言 对于加壳程序第一件事就是要找到OEP(oringinal Entry point),由于加壳的缘故,当PE文件载入OD或者其他调试软件时进入的的往往是壳程序的入口地址。所以要进行逆向分析第一步就必须找到PE程序的原始入口点。 0x01 壳的加载过程 壳和病毒在某些方面比较类似,都需要 ...
分类:
其他好文 时间:
2018-10-26 12:08:51
阅读次数:
353
1.OD界面的熟悉 左上为反汇编窗口,用于显示 反汇编代码,调试分析程序主要在这个窗口中进行。 左中为信息提示窗口,用于显示与反汇编窗口中上下文环境相关的内存,寄存器或者跳转来源,调用来源等信息。 左下为数据窗口,用于以多种格式显示内存中的内容,可使用的格式有hex,文本,短型,长型,浮点,地址和反 ...
分类:
其他好文 时间:
2018-10-20 12:55:37
阅读次数:
155
0ctf freenote:从逆向分析到exploit编写! 鄙人的上一篇文章中,还算较为详细的讲解了unlink漏洞的原理,在阅读本篇文章之前建议先学习上一篇blog 现在我们开始学习,这道ctf题目现在已经挂在Jarvis OJ上了,下面给出nc的url和程序下载链接: nc pwn2.jarv ...
分类:
其他好文 时间:
2018-10-18 01:21:33
阅读次数:
893
公司最近搞得物联网项目,很注重安全,对于我这种架构师,当然考虑到APP使用上的安全。分享一篇逆向基础文章. 1.ios逆向工程指的是在软件层面上进行逆向分析的一个过程。如果想要达到对ios软件较强的逆向分析能力,最好能非常熟悉ios设备的硬件构成、ios系统的运行原理,还要具备丰富的ios开发经验, ...
分类:
移动开发 时间:
2018-09-03 16:29:24
阅读次数:
191
脱壳的艺术 Mark Vincent Yason 概述:脱壳是门艺术——脱壳既是一种心理挑战,同时也是逆向领域最为激动人心的智力游戏之一。为了甄别或解决非常难的反逆向技巧,逆向分析人员有时不得不了解操作系统的一些底层知识,聪明和耐心也是成功脱壳的关键。这个挑战既牵涉到壳的创建者,也牵涉到那些决心躲过 ...
分类:
其他好文 时间:
2018-08-08 13:55:39
阅读次数:
200
