11 2014 档案

摘要:转载来自 “鱼C工作室” 作者: 小生我怕怕分析环境:WIN7sp1所用工具:VC++6.0/OllyDBG/IDA适用人群:有一定计算机基础,熟悉C/C++编程,熟悉X86系列汇编/了解OD/IDA等调试工具使用,对逆向安全有极大兴趣者!——————————————————————————————... 阅读全文
posted @ 2014-11-26 17:48 我是小三 阅读(248) 评论(0) 推荐(0) 编辑
摘要:转载来自 “鱼C工作室” 作者: 小生我怕怕分析环境:WIN7sp1所用工具:VC++6.0/OllyDBG/IDA适用人群:有一定计算机基础,熟悉C/C++编程,熟悉X86系列汇编/了解OD/IDA等调试工具使用,对逆向安全有极大兴趣者!开篇前言: 数据类型和运算符是任何编程语言的基础,而对于逆... 阅读全文
posted @ 2014-11-26 17:39 我是小三 阅读(228) 评论(0) 推荐(0) 编辑
摘要:转载来自 “鱼C工作室” 作者: 小生我怕怕分析环境:WIN7sp1所用工具:VC++6.0/OllyDBG/IDA适用人群:有一定计算机基础,熟悉C/C++编程,熟悉X86系列汇编/了解OD/IDA等调试工具使用,对逆向安全有极大兴趣者!开篇前言: 数据类型和运算符是任何编程语言的基础,而对于逆... 阅读全文
posted @ 2014-11-26 17:25 我是小三 阅读(606) 评论(0) 推荐(0) 编辑
摘要:转载来自 “鱼C工作室” 作者: 小生我怕怕分析环境:WIN7sp1所用工具:VC++6.0/OllyDBG/IDA适用人群:有一定计算机基础,熟悉C/C++编程,熟悉X86系列汇编/了解OD/IDA等调试工具使用,对逆向安全有极大兴趣者!开篇前言: 1.何为反汇编?简单来说就是通过读取可执行文... 阅读全文
posted @ 2014-11-26 17:11 我是小三 阅读(559) 评论(0) 推荐(0) 编辑
摘要:测试环境为:安卓2.3IDA6.6下面看具体操作步骤:具体怎样用IDA动态调试我就不多说了,网上己经有很多文章了,下面直接进入正题。1.准备好调式环境后 用IDA附加进程。2.附加成功后按"G"键 跳到dvmDexFileOpenPartial函数与fopen函数与fgets函数去下好断点。3.下好... 阅读全文
posted @ 2014-11-21 09:47 我是小三 阅读(6968) 评论(4) 推荐(0) 编辑
摘要:测试环境系统:xpsp3调试器:od1.10RSA简单介绍选取两个别人不知道的大素数p,q.公共模n=p*q欧拉值φ(n) =(p-1)(q-1)选取公匙(加密匙)e, 条件是1mov dword ptr fs:[0],esp 6 00410D95 81EC 94000000 sub e... 阅读全文
posted @ 2014-11-20 14:34 我是小三 阅读(1084) 评论(0) 推荐(0) 编辑
摘要:环境:手机: 中兴 u887系统 android2.3.5调试器: IDA pro 6.5一:加固前后对比加固前 classes.dex 大小如下:加固后 classes.dex 大小如下:那原来的 classes.dex 去那儿了呢?我们再来对比下资源目录下都多了些什么?加固前的: 加... 阅读全文
posted @ 2014-11-18 17:23 我是小三 阅读(2049) 评论(0) 推荐(0) 编辑
摘要:测试环境系统:xpsp3调试器:od1.10一: 定位关键CALL1.OD载入程序, F9运行, 点击”Register”随便输入用户名与注册码,如下图:2.点击 “暂停” 点击 “K” ,来到如下图的地方3.选择”MessageBoxA” 右键 “显示调用”,来到如下图的地方4.往上找就能找到关键... 阅读全文
posted @ 2014-11-18 13:14 我是小三 阅读(1234) 评论(0) 推荐(0) 编辑
摘要:测试环境:调试器: IDA6.5手机及系统版本:.SO层脱壳一:.如何到达壳入口点?1.我是通过对dvmLoadNativeCode函数下断,分析它执行流程最后到达壳入口(如果您有更好的办法还请告知,感谢中...),函数dvmLoadNativeCode是执行加载so文件的操作。(2.3系统是这个名... 阅读全文
posted @ 2014-11-17 21:43 我是小三 阅读(10571) 评论(5) 推荐(1) 编辑
摘要:测试环境系统:xpsp3调试器:od1.10sc_office_2003_pro高手不要见笑,仅供小菜玩乐,有不对或不足的地方还请多多指教,不胜感激!一:定位关键CALL1. 因为该软件是word插件,所以用OD载入word.exe,F9运行,运行后如下图:2. 点击按钮”Save As PDF”出... 阅读全文
posted @ 2014-11-17 20:57 我是小三 阅读(938) 评论(0) 推荐(0) 编辑
摘要:测试环境系统: xp sp3调试器 :od 1.10 高手不要见笑,仅供小菜玩乐,有不对或不足的地方还请多多指教,不胜感激!1.首先运行程序随便输入用户与注册码如下图所示:2.载入OD通过下MessageBoxA函数, F9运行程序, 随便输入用户名与注册码, 点ok后断下,如下图所示:3.然后堆... 阅读全文
posted @ 2014-11-17 20:30 我是小三 阅读(900) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示