摘要: UPX壳 ①经过UPX压缩的win32/pe文件,包含三个区段:UPX0, UPX1, .rsrc或UPX0, UPX1, UPX2(原文件本身无资源时)。UPX0:在文件中没有内容,它的”Virtual size”加上UPX1的构成了原文件全部区段需要的内存空间,相当于区段合并。②UPX1:起始位 阅读全文
posted @ 2022-09-27 19:53 bonelee 阅读(4524) 评论(0) 推荐(0) 编辑
摘要: 在windows中使用strings 在刚刚的d3ctf中,给了个虚拟机取证的问题,题目是直接strings直接出flag了的但是题目的硬盘文件太大,自己的linux虚拟机空间又很容易不够,所以需要windows下一个strings的工具 自己想的解决方案 网上找现成的工具 把linux里的stri 阅读全文
posted @ 2022-09-27 10:37 bonelee 阅读(791) 评论(0) 推荐(0) 编辑
摘要: 计算hash和md5的工具md5deep 下载地址:https://sourceforge.net/projects/md5deep/ 还是比较好用! C:\Users\lx>md5deep test.py md5deep: WARNING: You are running a 32-bit pro 阅读全文
posted @ 2022-09-27 10:23 bonelee 阅读(111) 评论(0) 推荐(0) 编辑