摘要:
加脱壳学习 结合《加密与解密》进行学习 壳 加壳的全称是可执行程序资源压缩,是保护文件的常用手段。加壳过的程序可以直接运行,但是不能查看源代码。要经过脱壳才可以查看源代码。 加壳是利用特殊的算法,对EXE、DLL文件里的资源进行压缩、加密。类似WINZIP 的效果,只不过这个压缩之后的文件,可以独立 阅读全文
摘要:
作业题两题 strcmp ida打开 找到主函数 ~~如果答案这么简单就好了~~ 尝试在start函数找线索,发现其中的init函数非常可疑 该函数访问了地址off_200DF0到funcs_889 于是查看了off_200DF0到funcs_889 发现其中有sub_6E0,sub_795,sub 阅读全文
摘要:
IDA打开呈现 简单判断中间的函数 用于判断开头是否为actf{ 主要在于后面的sub_83A函数。打开发现 查找资料将参数改后成功打开 发现是个3000多行的函数,简单分析后决定用c++写解密程序,因为其对指针操作用c++写会更加方便。 #include<bits/stdc++.h> using 阅读全文
摘要:
stream wp 及近期学习 在做stream题目的时候 顺便学的东西 首先stream.exe文件,看图标 考虑python解包 解包后尝试寻找stream文件,并在PYZ-00.pyz_extracted文件中找到pyc文件,随便点开一个用hex打开找到前十六个字节 magic number 阅读全文
摘要:
经过多次尝试,成功打包 -i 或 -icon 生成icon -F 创建一个绑定的可执行文件 -w 使用窗口,无控制台 -C 使用控制台,无窗口 -D 创建一个包含可执行文件的单文件夹包(默认情况下) -n 文件名 stream wp 阅读全文
摘要:
python z3库学习 常用API https://i.postimg.cc/zf8TgQfj/image.png 1、创建约束求解器 solver = Solver() 2、添加约束条件(这一步是z3求解的关键) solver.add() 3、判断解是否存在 if(solver.check()= 阅读全文
摘要:
什么是pyc文件 pyc是一种二进制文件,是由py文件经过编译后,生成的文件,是一种byte code,py文件变成pyc文件后,加载的速度有所提高,而且pyc是一种跨平台的字节码,是由Python的虚拟机来执行的,这个是类似于Java或者.NET的虚拟机的概念。pyc的内容,是跟python的版本 阅读全文
摘要:
| 寄存器名 | 寄存器简介 | 主要功能 | 63-0 | 31-0 | 15-0 | 8-0 | | | | | | | | | | rax | 累加器,是算术运算的主要寄存器 | 存储返回值 | rax | eax | ax | al | | rbx | 基址寄存器,被调用者保存 | 存放存储 阅读全文
摘要:
基本概念 密钥流:RC4 算法的关键是根据明文和密钥生成相应的密钥流,密钥流的长度和明文的长度是对应的,也就是说明文的长度是 500 字节,那么密钥流也是 500 字节。当然,加密生成的密文也是 500 字节,因为密文第 i 字节 = 明文第 i 字节 ^ 密钥流第 i 字节; 状态向量 S:长度为 阅读全文
摘要:
汇编 该函数是将CCCC赋值于ax 并将值后赋值于bx中的地址,并依次写入128次,每次写入便将bx所代表的地址累加。 改写 : func_1: mov ax, CCCC mov cx, 128 mov dx,0 MyLoop: mov [bx], ax add bx, 2 add dx, 1 cm 阅读全文
