上一页 1 ··· 4 5 6 7 8 9 10 11 12 ··· 16 下一页
2020年2月14日
IDAPython 教程4
摘要: Using IDAPython to Make Your Life Easier: Part 4 原文:https://unit42.paloaltonetworks.com/using-idapython-to-make-your-life-easier-part-4/ 本系列的前几期(第1部分, 阅读全文
posted @ 2020-02-14 12:46 DirWangK 阅读(232) 评论(0) 推荐(0) 编辑
IDAPython 教程3
摘要: Using IDAPython to Make Your Life Easier: Part 3 原文:https://unit42.paloaltonetworks.com/using-idapython-to-make-your-life-easier-part-3/ 在本系列的前两篇文章(第1 阅读全文
posted @ 2020-02-14 12:45 DirWangK 阅读(279) 评论(0) 推荐(0) 编辑
IDAPython 教程2
摘要: Using IDAPython to Make Your Life Easier: Part 2 原文:https://unit42.paloaltonetworks.com/using-idapython-to-make-your-life-easier-part-2/ 继续使用IDAPython 阅读全文
posted @ 2020-02-14 12:43 DirWangK 阅读(320) 评论(0) 推荐(0) 编辑
IDAPython 教程1
摘要: Using IDAPython to Make Your Life Easier: Part 1 使用IDAPython简化生活:第1部分 原文:https://unit42.paloaltonetworks.com/using-idapython-to-make-your-life-easier- 阅读全文
posted @ 2020-02-14 12:41 DirWangK 阅读(329) 评论(0) 推荐(0) 编辑
2020年2月11日
练习使用Unicorn、Capstone
摘要: Unicorn是一个轻量级的多平台,多体系结构的CPU仿真器框架。官网:http://www.unicorn-engine.org/ Capstone是一个轻量级的多平台,多体系结构的反汇编框架。官网:http://www.capstone-engine.org/ 参考:https://bbs.pe 阅读全文
posted @ 2020-02-11 22:36 DirWangK 阅读(939) 评论(0) 推荐(0) 编辑
2020年2月9日
LuckyStar hctf2018
摘要: LuckyStar hctf2018 程序注册有TLS回调函数 char __stdcall TlsCallback_0(int a1, int a2, int a3) { char result; // al HMODULE v4; // eax HMODULE v5; // eax HMODUL 阅读全文
posted @ 2020-02-09 22:01 DirWangK 阅读(368) 评论(0) 推荐(0) 编辑
2020年2月8日
c/c++ switch case内括号
摘要: 如果在case语句中有定义变量,则必须要加{},否则会报错。 阅读全文
posted @ 2020-02-08 20:36 DirWangK 阅读(400) 评论(0) 推荐(0) 编辑
第一个win32程序
摘要: vs2017下自动创建的窗口程序 // win_test.cpp : 定义应用程序的入口点。 // #include "framework.h" #include "win_test.h" #define MAX_LOADSTRING 100 // 全局变量: HINSTANCE hInst; // 阅读全文
posted @ 2020-02-08 19:19 DirWangK 阅读(254) 评论(0) 推荐(0) 编辑
攻防世界 reverse easy_Maze
摘要: easy_Maze 从题目可得知是简单的迷宫问题 int __cdecl main(int argc, const char **argv, const char **envp) { __int64 v3; // rax int v5[49]; // [rsp+0h] [rbp-270h] int 阅读全文
posted @ 2020-02-08 11:56 DirWangK 阅读(855) 评论(0) 推荐(0) 编辑
2020年2月7日
攻防世界 reverse seven
摘要: seven hctf2018 这是一个驱动文件 ida载入,查找字符串 根据字符串来到函数:sub_1400012F0 __int64 __fastcall sub_1400012F0(__int64 a1, __int64 a2) { __int64 v2; // rbx _KEYBOARD_IN 阅读全文
posted @ 2020-02-07 14:29 DirWangK 阅读(359) 评论(0) 推荐(0) 编辑
<转>键盘扫描码
摘要: 键盘扫描码 原文:https://www.cnblogs.com/wqw/archive/2009/08/30/1556618.html //以下是一个检测按键扫描码的程序 #i nclude <bios.h>#i nclude <stdlib.h>#i nclude <stdio.h>#defin 阅读全文
posted @ 2020-02-07 13:02 DirWangK 阅读(336) 评论(0) 推荐(0) 编辑
IDA 创建本地类型
摘要: 在IDA中我们常常使用 shift+F9打开结构体视图,ins 创建结构体,但操作有些繁琐。 我们可以在View-->Open Subviews-->Local Types(视图-->打开子窗口-->本地类型)(快捷键 shift+F1) Ins ScrLk键插入 直接输入结构体定义便可。 阅读全文
posted @ 2020-02-07 12:56 DirWangK 阅读(565) 评论(0) 推荐(0) 编辑
2020年2月4日
攻防世界 reverse crazy
摘要: crazy 百越杯2018 查看main函数: int __cdecl main(int argc, const char **argv, const char **envp) { __int64 v3; // rax __int64 v4; // rax __int64 v5; // rax __ 阅读全文
posted @ 2020-02-04 11:17 DirWangK 阅读(894) 评论(0) 推荐(1) 编辑
2020年1月29日
frida hook_RegisterNatives--使用frida打印so中动态注册的函数
摘要: 原文地址:https://github.com/lasting-yang/frida_hook_libartfrida -U --no-pause -f package_name -l hook_RegisterNatives.js var ishook_libart = false; functi 阅读全文
posted @ 2020-01-29 15:28 DirWangK 阅读(3599) 评论(0) 推荐(0) 编辑
2020年1月27日
攻防世界 reverse Replace
摘要: Replace 湖湘杯2018 查壳upx,手动脱壳,修复IAT,去掉重定向便可以运行。 ida查看,流程清晰。关键函数check_E51090。 int __cdecl main(int argc, const char **argv, const char **envp) { int lens; 阅读全文
posted @ 2020-01-27 19:54 DirWangK 阅读(784) 评论(0) 推荐(0) 编辑
2020年1月26日
upx 手动脱壳
摘要: 查壳 UPX 0.89.6 - 1.02 / 1.05 - 2.90 (Delphi) stub -> Markus & Laszlo upx这类压缩壳手动脱壳非常简单。 一、查找oep 二、dump、修复IAT 一、查找oep way1: 首先在程序入口发现pushad指令,接下来可以直接查找指令 阅读全文
posted @ 2020-01-26 22:09 DirWangK 阅读(1071) 评论(0) 推荐(0) 编辑
攻防世界 reverse 流浪者
摘要: 流浪者 int __thiscall sub_401890(CWnd *this) { struct CString *v1; // ST08_4 CWnd *v2; // eax int v3; // eax int v5[26]; // [esp+4Ch] [ebp-74h] int i; // 阅读全文
posted @ 2020-01-26 17:47 DirWangK 阅读(725) 评论(0) 推荐(0) 编辑
2020年1月25日
攻防世界 reverse 666
摘要: 666 2019_UNCTF main int __cdecl main(int argc, const char **argv, const char **envp) { char myen; // [rsp+0h] [rbp-1E0h] char myinput; // [rsp+F0h] [r 阅读全文
posted @ 2020-01-25 10:06 DirWangK 阅读(797) 评论(0) 推荐(0) 编辑
2020年1月24日
攻防世界 reverse BabyXor
摘要: BabyXor 2019_UNCTF 查壳 脱壳 dump 脱壳后 IDA静态分析 int main_0() { void *v0; // eax int v1; // ST5C_4 char *v2; // ST6C_4 const char *v3; // ST68_4 void *v4; // 阅读全文
posted @ 2020-01-24 16:31 DirWangK 阅读(820) 评论(0) 推荐(0) 编辑
2020年1月23日
扩展欧几里得算法
摘要: 扩展欧几里得算法 维基百科,自由的百科全书 扩展欧几里得算法(英语:Extended Euclidean algorithm)是欧几里得算法(又叫辗转相除法)的扩展。已知整数a、b,扩展欧几里得算法可以在求得a、b的最大公约数的同时,能找到整数x、y(其中一个很可能是负数),使它们满足贝祖等式 {\ 阅读全文
posted @ 2020-01-23 21:50 DirWangK 阅读(1136) 评论(0) 推荐(0) 编辑
上一页 1 ··· 4 5 6 7 8 9 10 11 12 ··· 16 下一页