随笔分类 -  逆向工程

FPS游戏方框透视基本原理
摘要:计算机图形学基础 计算机图形学最基础的目标就是把建模时构建好的3D物体显示在2D屏幕上,这就涉及到物体在不同坐标系中坐标的转换。(物体/建模坐标系 > 屏幕坐标系) 坐标系 在游戏中涉及到各种坐标空间和对应的坐标系 游戏中通过建模完成的3D物体要想在2D屏幕上显示出来需要进行坐标的转换。 矩阵变换 阅读全文
posted @ 2021-05-16 23:52 怎么可以吃突突 阅读(5612) 评论(0) 推荐(1) 编辑
一道VM的逆向所引发的符号执行思路
摘要:逆向虚拟机保护 虚拟机保护类的题目需要找到虚拟机的vm_code(字节码),各个handler,然后进一步分析虚拟机保护代码的流程。 用IDA打开程序,经分析后0x403040全局变量地址处存储的就是所有的字节码,共114个。 所有的字节码: 0x0A, 0x00, 0x00, 0x00, 0x04 阅读全文
posted @ 2021-01-22 00:13 怎么可以吃突突 阅读(221) 评论(0) 推荐(0) 编辑
Windows反调试技术(下)
摘要:OD的DBGHELP模块 检测DBGHELP模块,此模块是用来加载调试符号的,所以一般加载此模块的进程的进程就是调试器。绕过方法也很简单,将DBGHELP.DLL改名。 #include <Windows.h> #include <TlHelp32.h> int main(int argc, cha 阅读全文
posted @ 2020-09-23 21:27 怎么可以吃突突 阅读(1722) 评论(0) 推荐(0) 编辑
Windows反调试技术(上)
摘要:写在前面 在逆向工程中为了防止破解者调试软件,通常都会在软件中采用一些反调试技术来防破解。下面就是一些在逆向工程中常见的反调试技巧与示例。 BeingDebuged 利用调试器加载程序时调试器会通过CreateProcess()创建调试进程,同时会创建调试内核对象并保存在当前线程环境块的DbgSsR 阅读全文
posted @ 2020-09-23 15:34 怎么可以吃突突 阅读(1453) 评论(0) 推荐(0) 编辑
熊猫烧香病毒样本分析
摘要:前言 最近学校通知不开学,网课也不想上。学习逆向也有段时间了,就想着找点东西练一下水平不高。找了个病毒分析一比较经典的病毒分析。我看网上有很多关于熊猫烧香病毒的分析,但都是侧重于对病毒功能以及影响的总结,具体分析方法并未提及。本文主要侧重于对熊猫烧香病毒逆向分析过程中的思路和方法的分享 基本信息 动 阅读全文
posted @ 2020-05-30 15:33 怎么可以吃突突 阅读(1513) 评论(0) 推荐(0) 编辑
逆向工程初步160个crackme-------3
摘要:这个Crackme3 涉及到浮点指令以及浮点数的存储与运算,我没学习过浮点指令,不得不从网上恶补了1个小时,一边看汇编指令一边百度其指令含义。 回头得好好补补这方面的知识了,太菜了! 我大致了解了一下浮点数运算的一些知识: 计算机中浮点数运算是由FPU进行处理的,现在FPU都集成在CPU中。FPU和 阅读全文
posted @ 2020-02-04 21:49 怎么可以吃突突 阅读(258) 评论(0) 推荐(0) 编辑
一个入门级CTF的Reverse
摘要:这道题是XCTF攻防世界上的一道新手入门题目! 年前刚接触逆向时IDA,OD了这些工具都不会用(负基础),当时做这些题的时候觉得挺难(主要是缺少练习,没思路无从下手)。现在回头再来看这些题目感觉确实是入门级的题目,所以逆向是门艺术更是门技术,需要多练习熟悉工具和掌握一些技巧,下面就来分析一下这道题目 阅读全文
posted @ 2020-02-02 20:31 怎么可以吃突突 阅读(4646) 评论(0) 推荐(0) 编辑
逆向工程初步160个crackme-------7
摘要:这两天有点发烧,被这个疫情搞得人心惶惶的。我们这里是小镇平常过年的时候人来人往的,今年就显得格外的冷清。这是老天帮让在家学习啊,破解完这个crackme明天就去接着看我的加密解密,算了算没几天就开学了,我的寒假计划还没完成呢!加油加油! 工具: 按钮事件地址转换器E2A Ollydbg PEID 先 阅读全文
posted @ 2020-01-31 21:36 怎么可以吃突突 阅读(303) 评论(0) 推荐(0) 编辑
逆向工程初步160个crackme-------6
摘要:工具:1. 按钮事件地址转换器E2A 2. PEID 3. Ollydbg 同样我们先来运行一下这个程序, ok按钮是被禁用的,有一个help按钮点击后弹出一个消息框:消息框显示提示信息为。本程序需要输入正确的姓名的序列号,把OK按钮和Cancella按钮隐藏显示出其后面的RingZero的LOGO 阅读全文
posted @ 2020-01-30 00:10 怎么可以吃突突 阅读(193) 评论(0) 推荐(0) 编辑
逆向工程初步160个crackme-------4
摘要:crackme–3因为涉及到浮点数操作以及一些指令和寄存器(由于本人对浮点指令不了解),所以先隔过去分析后面的程序。 工具:1. 按钮事件地址转换工具E2A 2. PEID 3. Ollydbg 首先:我们先来运行一下程序熟悉程序的基本情况 让输入用户名和注册码,并且注册成功后会显示一张朱茵小姐的照 阅读全文
posted @ 2020-01-29 20:25 怎么可以吃突突 阅读(206) 评论(0) 推荐(0) 编辑
关于ollydbg的堆栈视图的使用(结合crackme2分析)
摘要:在crackme2中我们通过在弹出的窗口处下段然后逐层往用户区回溯,我们利用不断下断点和反复运行程序回溯,其实可以利用Ollydbg的堆栈视图来完成, ollydbg的堆栈视图反映了程序在运行期间函数的调用层次, 以crackme2为例用od打开程序随便输入伪码后,弹出失败的对话框,此时按Ctrl+ 阅读全文
posted @ 2020-01-22 22:27 怎么可以吃突突 阅读(525) 评论(0) 推荐(0) 编辑
逆向工程初步160个crackme-------2
摘要:有了第一个crackme的经验后,这个crackme用了半个小时就验证成功了。(思路和第一个crackme相似) 动态调试工具:ollydbg (2.10) 文件分析工具:PEID (0.95) 同样我们先来运行一下程序了解一下程序的大致流程,对程序有个大致了解。 让输入用户名和序列号,我们随便输入 阅读全文
posted @ 2020-01-22 22:04 怎么可以吃突突 阅读(257) 评论(0) 推荐(0) 编辑
逆向工程初步160个crackme-------1
摘要:放假在家学习的效率真的很低,看完看雪加密解密的前两章就迫不及待的找了几个crackme练习一下,顺便熟悉ollydbg的使用。 工具:exeinfope(查壳工具),ollydbg(2.10版) 1.同样先运行一下程序,看看其具体操作并大致了解一下其程序流程 运行程序后出现弹出一个消息框(提示信息) 阅读全文
posted @ 2020-01-21 17:04 怎么可以吃突突 阅读(397) 评论(1) 推荐(0) 编辑

点击右上角即可分享
微信分享提示
主题色彩