摘要:
前言 “Hook”英文意味“鱼钩、钩子”,引申为“偷看或窃取信息时所使用的工具或手段”。当然,我们不仅可以查看往来“OS--应用程序--用户”这些信息,也可以操控他们。(文末会给出一个windows消息钩子源码) 前置知识 1.钩子种类 钩子的种类有很多,每种钩子都可以获取不同类型的消息。大类可以分 阅读全文
posted @ 2023-04-04 22:32
e1ectronic
阅读(51)
评论(0)
推荐(0)
摘要:
思路: perl是解释型语言,perlapp只是把你的perl程序压缩后放在资源里面,执行的时候解压的。所以只要运行,就能得到解压过的程序。但运行到什么地方才能得到?结合了几篇帖子我发现了一个关键字符串script,在这个字符串出现后往下的汇编代码中有call,此处就是解压过程,我们在call之后下 阅读全文
posted @ 2023-01-19 16:22
e1ectronic
阅读(27)
评论(0)
推荐(0)
摘要:
一.熟悉调试器 1.设置“大本营”的四种方法 每次重新运行调试器,都会回到程序的入口点,为方便使用,可以设置某个重要的点(地址),使调试可以快速转到设置点上。 (1)Goto命令 记录设置大本营的地址,执行Go to(Ctrl + G)命令,输入地址,使光标定位到该地址,按F4,让调试流运行到该处。 阅读全文
posted @ 2022-06-23 10:23
e1ectronic
阅读(812)
评论(0)
推荐(0)
摘要:
一.Windows操作系统 1.win32API函数 API函数提供应用程序运行所需要的窗口管理、图形设备接口、内存管理等服务功能。这些功能以函数库的形式组织在一起,形成了Windows应用程序编程接口,简称“Win API”。API函数的下面是Windows操作系统核心(开发人员),上面是WInd 阅读全文
posted @ 2022-06-23 10:17
e1ectronic
阅读(75)
评论(0)
推荐(0)
摘要:
四、XXTEA加密算法 “微型加密算法(TEA)及其相关变种(XTEA,Block TEA,XXTEA)都是分组加密算法,它们很容易被描述,实现也很简单(典型的几行代码)。 TEA 算法最初是由剑桥计算机实验室的 David Wheeler 和 Roger Needham 在 1994 年设计的。该 阅读全文
posted @ 2022-06-23 10:16
e1ectronic
阅读(795)
评论(0)
推荐(0)
摘要:
一.加密原理 1.随机选取1个素数对(p,q) 2.计算公共模数M(M=p*q) 3.计算欧拉数 eular=(p-1)*(q-1) 4.生成公钥E,E的取值范围(1<E<eular)且必须是整数,E和欧拉数eular必须是互质数。 5.生成私钥D,(E*D)%eular=1,由公钥和eular生成 阅读全文
posted @ 2022-06-23 10:15
e1ectronic
阅读(97)
评论(0)
推荐(0)
摘要:
BASE 一.Base64编码 主要内容:将三字节变成四字节 ( 3 * 8=4 * 6) 实现原理: e.g. 加密前:s 1 3 转成ascii码:115 49 51 二进制码:1110011 110001 110011 在内存中一个字节占8位,不够8位补0 对应二进制码:01110011 00 阅读全文
posted @ 2022-06-23 10:03
e1ectronic
阅读(307)
评论(0)
推荐(0)
摘要:
1.存储器(内存) cpu控制整个计算机的运作并进行运算,需要存储器提供数据和指令(都是二进制信息)。磁盘与内存不同,磁盘的数据不读到内存中无法被CPU使用。cpu读取机器语言,汇编指令是机器语言的助记符。 2.存储单元 若一个存储器有128个存储单元,编号从0~127。一个存储单元可以存储一个字节 阅读全文
posted @ 2022-06-23 09:59
e1ectronic
阅读(44)
评论(0)
推荐(0)
摘要:
动态分析 1.OD界面 (1)反汇编窗口 从左到右分别是地址、十六进制的机器码、反汇编代码和注释 (2)信息面板 显示与指令相关的各寄存器的值,API函数调用提示和跳转提示等信息。 (3)数据面板窗口 以十六进制和字符方式显示文件在内存中的数据。 (4)寄存器面板窗口 显示CPU各寄存器的值 (5) 阅读全文
posted @ 2022-06-23 09:33
e1ectronic
阅读(753)
评论(0)
推荐(0)
摘要:
1.java跨平台原理 在Windows、mac、linux三个平台中,我们可以针对不同的操作系统,提供不同的 JVM ,而 JVM 可以理解成“翻译”。 总结:在需要运行JAVA应用程序的操作系统上,安装一个与操作系统对应的Java虚拟机(JVM)即可。 2.JRE和JDK (1)JRE是JAVA 阅读全文
posted @ 2022-06-23 09:29
e1ectronic
阅读(31)
评论(0)
推荐(0)
浙公网安备 33010602011771号