第25天 32位软件逆向分析技术
摘要:跌跌撞撞,今天来到解密篇。 讲述的逆向工程的含义,再次讲述F5插件的强大反编译功能,而软件破解只是逆向工程非常初级的部分。 1启动函数编写Win32程序时都需要实现一个WinMain函数,但Windows执行是先执行一个启动函数,启动函数初始化进程之后才调用WinMain函数启动函数的作用基本相同,
阅读全文
posted @ 2020-06-09 09:40
随笔分类 - 加密与解密读书笔记
第24天 静态分析计数应用实例
摘要:1.解密初步现在的软件都会与人工交互,提示信息就成为了一个切入点。CrackMe.exe中代码较少,很快找到切入点。修改跳转语句为nop ,"Patch program" → "Assemble" 修改汇编代码"Patch program"→"Apply paches to input file"保
阅读全文
posted @ 2020-06-07 09:35
第23天 十六进制工具
摘要:十六进制工具有很多,主要用来修改代码,以后有机会在学习,先跳过
阅读全文
posted @ 2020-06-07 09:31
第19-22天 静态反汇编之IDA
摘要:1. IDA Pro 简介①安装后有 32-bit 64-bit 分别分析32位和64位程序②处理支持PE格式,还支持DOS UNIX MAC JAVA .NET等平台的文件格式③IDA会建立一个数据文件,下次直接打开数据库文件就能继续分析④如果IDA分析出了有问题代码,将 Kernel optio
阅读全文
posted @ 2020-05-22 09:14
第18天 反汇编引擎
摘要:主要有下面几种反汇编引擎,各有各的优点,先混个脸熟,以后用到的时候在学习研究,现在就马上全部记住不大现实。 1.OllyDbg的ODDisasm2.BeaEngine3.Udis864.Capstone5.AsmJit6.Keystone
阅读全文
posted @ 2020-05-10 10:56
第17天 文件类型分析
摘要:分享第一步就是要知道程序的类型,是否经管加密处理.常用的查壳工具有PEiD,Exeinfo PE.这里以PEiD为例子. 1.无法分析出文件类型可能报告 PE Win GUI2.Options → Register Shell Extensions 可以在右键快捷菜单中添加相应的选项3.PEiD提供
阅读全文
posted @ 2020-05-10 10:54
第15天 MDebug(未学习)
摘要:Generation of keys Generation of keys Generation of keys Generation of keys
阅读全文
posted @ 2020-05-10 10:32
第13天 OllyDbg的常见问题
摘要:学的今天,OllyDbg的一些基础知识也学的差不多。下面是常见问题的处理方法。1.乱码问题004010CC 55 db 55004010CD 8B db 8B 004010CE EC db EC004010CF 83 db 83 004010D0 56 db 56OD将这段代码当成了数据,使用分析→
阅读全文
posted @ 2020-05-09 10:28
第12天 调试符号 & 加载程序
摘要:一.调试符号1.介绍了5个类型的符号格式,每种的历史和现在。2.介绍了如何生成调试文件。3.使用符号文件调试文件。总结:其实调试符号文件就是用参数或者函数代替了汇编代码,让汇编代码更具备可读性 二.加载程序1.通过CreateProcess创建 ①直接加载目标程序是可以带参数加载的。 2.利用Deb
阅读全文
posted @ 2020-05-09 09:45
第11天 插件 & Run trace & Hit trace
摘要:OllyDbg的插件功能OllyDbg有了插件功能,相当于就有了活力,我们可以自己开发插件1.常用插件介绍(1)命令行插件? 表达式D(DB,DW,DD) 查看内存数据bp 设置断点hw 设置硬件写断点(2)OllyScript插件大家都知道的脚步插件 2.插件的开发有了SDK才能开发 OllyDb
阅读全文
posted @ 2020-05-08 14:21
第9-10天 常用断点
摘要:常用的断点有 INT 3断点、硬件断点、内存断点、消息断点等。1.INT 3断点INT3 断点的机器码是0xCC,缺点是软件很容易检测API被下断了,可以下断在下一行代码躲过检测。 2.硬件断点最多设置4个硬件断点,和INT3断点类似,但是不会修改机器代码。所以更难被检测出。 3.内存断点内存断点分
阅读全文
posted @ 2020-05-06 11:00
第6-8天 OllyDebug的基本操作
摘要:由于篇幅太长采用分段学习,每天学习一点。 1.准备工作简单来说就是去了解这个程序的各方面操作与用户的交互流程等,做到心中有数。 2.加载程序调试首先设置调试器,让程序被中断在入口点。不过有的软件被精心修改,在启动的时候不能停在入口点,目的就是防止被调试。虚拟地址,机器码,汇编指令,寄存器前文都已经说
阅读全文
posted @ 2020-04-27 15:09
第5天 OllyDbg的界面与配置的讲解
摘要:基础篇就算过了,因为毕竟还是有一些基础的,下面正式学习第2章动态分析技术。动态分析首先想到的就算OllyDbg调试器,用的最多的用户及调试器,还有系统内核及调试器比如WinDbg。OllyDbg调试器的优点就不说了,大家都懂,最关键的它提供了可以自己开发插件的功能。让它可以慢慢升级壮大和高度的个性化
阅读全文
posted @ 2020-04-26 17:21
第3-4天 分四个小节简单介绍了Windows操作系统(虽然只有四个小节,但是里面的内容涵盖面非常的多)
摘要:1.什么是Win32 API函数?翻译成中文就是应用程序编程接口,这些接口函数是用来给程序员调用的。这些函数都在动态链接库中。最主要的动态链接库有Kernel,User,GDI.从字面就能看出Kernel.dll 负责系统核心User.dll 负责用户操作GDI.dll 是负责图形设备 除了上面三个
阅读全文
posted @ 2020-04-24 09:45
第2天 简单介绍了ASCII与Unicode字符集以及字节的存储顺序
摘要:什么是ASCII?简单说就是用来交换信息的标准码,计算机交换信息的时候不会直接交换字母数字,而是转换成ASCII码来交换。ASCII取值范围为 00h-0FFh 下面罗列的一张常用字符的ASCII值的表格 字符太多,不需要全部记住。由于本人主要使用DELPHI编程。有2个函数,可以将字符与ASCII
阅读全文
posted @ 2020-04-23 18:05
第1天 加密与解密、逆向工程、逆向分析技术的名词解释
摘要:为什么要加密?为了保护自己的劳动成果。为什么要解密?为了窥探别人的劳动成果。 加密者能做什么?尽可能的保护自己的软件,最大限度的延长时间被破解。解密者能做什么?根据软件实际价值,花合适的时间去解密。 另外学习解密技术对编程有非常大的帮助,建立高楼大厦需要坚固的地基一样。 逆向工程的目的主要哪些?1.
阅读全文
posted @ 2020-04-23 00:15
加密与解密 第四版 读书笔记 前言
摘要:之前买了第三版的加密与解密,没看完半途而废,这次打算把第四版的全部看完,找朋友直接要的书,看起来也方便,每天花半小时。最近没什么项目做,正好给自己充电。
阅读全文
posted @ 2020-04-22 23:41
