摘要:
如何让你的ida 地址就是RVA 原理:首先软件进入ida中的时候,其实就相当于把应用程序载入了内存中,RVA其实就是虚拟的便宜地址,也就是在内存中的地址,所以这里的RVA就是在ida中看到的地址-Imagebase Imagebase 其实就是基址。所以我们只需要把imagebase 设置为0即可 阅读全文
摘要:
X64dbg 与 ida汇编代码定位 首先x64与ida是动态分析与静态分析的两大神器。 这里怕我自己忘所以随便水一篇吧。 首先不管是x64dbg还是ida 在打开某个可执行程序的时候。都会让该文件从硬盘->内存。之前PE是有说的,内存有内存对齐,是写死的。 所以这里的地址定位就比较好找了。其实就是 阅读全文
摘要:
IDA 静态分析 1、环境 IDA Professional 9 Python 环境 这个3.9 以上就好 必备插件 LazyIDA:https://github.com/L4ys/LazyIDA Keypatch: https://github.com/keystone-engine/keypat 阅读全文
摘要:
安卓秘钥的获取 注意:改文章原文链接:https://www.freebuf.com/articles/database/375523.html 抄一遍,脑瓜子有点记忆。 1、原理图 2、视频解密方法 根据上述原理,只要我们能拿到CDM、抓到license服务器请求url,即可构造解密请求 阅读全文
摘要:
WideVineDRM视频解密 本文的目的只是为了能够简单的了解一下WideVineDRM 1、认识流媒体 流媒体(Streaming Media)是一种通过网络实时传输数据的技术,使用户能够在不必先下载完整文件的情况下,边接收数据边播放音频、视频或其他多媒体内容。换句话说,流媒体技术可以让我们直接 阅读全文
摘要:
4、文件与内存转换相关 FileBufferToImageBuffer 也是一样的长话短说。这里涉及了一点,就是内存对齐 PE头与节区之间 节区与节区时间会发生内存对齐。在文件中有一个文件对齐 在可选PE头中有这两个进行标识,之前也写过这个内存对齐的博客,这里就不多说了 下面贴几个代码 模拟内 阅读全文
摘要:
2、标准PE头 IMAGE_FILE_HEADER 这里看过了PE初始的文章,了解了ImageNtHead结构体的构成,我们就可以知道。IMAGE_FILE_HEADER文件的位置了,。其实她的位置就是再IMAGE_NT_HEAD的第二个成员。代码如下 typedef struct _IMAGE_N 阅读全文
摘要:
3、节表 IMAGE_SECTION_HEADERS 节表是IMAGE_SECTION_HEADER,首先看一下C语言结构体中是什么样子的。 typedef struct _IMAGE_SECTION_HEADER { BYTE Name[IMAGE_SIZEOF_SHORT_NAME]; unio 阅读全文
摘要:
1、PE 初识 概论 首先 PE头部分主要是学习PE结构的前半部分,每一个是做什么的,以及重点是什么,每一个是做什么用的。并使用Cpp代码来解析该PE头 注意这里用了一个Windows.h的头文件,后面再说。 PE是Windows系统 PE结构(Portable Executable),即可移植可执 阅读全文
摘要:
3、AfKayAs.2 1、简述 操作系统: Windows(95)[I386, 32 位, GUI] 编译器: Microsoft Visual Basic(5.0) 语言: VB 2、初探 打开后会有一个七秒左右的弹窗。这个东西对我们的能力提升没有什么帮助,所以我们直接选择第二个吧 我们这里直接 阅读全文
