摘要:
前言 最近学校通知不开学,网课也不想上。学习逆向也有段时间了,就想着找点东西练一下水平不高。找了个病毒分析一比较经典的病毒分析。我看网上有很多关于熊猫烧香病毒的分析,但都是侧重于对病毒功能以及影响的总结,具体分析方法并未提及。本文主要侧重于对熊猫烧香病毒逆向分析过程中的思路和方法的分享 基本信息 动 阅读全文
摘要:
上一年学习win32汇编时用的masm32sdk不是最新版本的。因为最近准备继续学习win32汇编,所以准备安装最新的masm32sdk软件包。其中遇到了一些问题,从网上找了2个小时才搞定(宝宝心里苦!),在这里我把我遇到的问题总结一下,如果你也遇到相同的问题希望能够帮到你! 最新的masm32sd 阅读全文
摘要:
最近得补补16, 32, 64位的汇编,还是16位的汇编好玩尤其是使用debug调试的时候:) 选择排序 ;把数据从大到小排列 ;选择法排序 assume cs:code,ds:data data segment BUFFER db 1 dup(12h,31h,22h,44h,18h,99h,10h 阅读全文
摘要:
这个Crackme3 涉及到浮点指令以及浮点数的存储与运算,我没学习过浮点指令,不得不从网上恶补了1个小时,一边看汇编指令一边百度其指令含义。 回头得好好补补这方面的知识了,太菜了! 我大致了解了一下浮点数运算的一些知识: 计算机中浮点数运算是由FPU进行处理的,现在FPU都集成在CPU中。FPU和 阅读全文
摘要:
这道题是XCTF攻防世界上的一道新手入门题目! 年前刚接触逆向时IDA,OD了这些工具都不会用(负基础),当时做这些题的时候觉得挺难(主要是缺少练习,没思路无从下手)。现在回头再来看这些题目感觉确实是入门级的题目,所以逆向是门艺术更是门技术,需要多练习熟悉工具和掌握一些技巧,下面就来分析一下这道题目 阅读全文
摘要:
这两天有点发烧,被这个疫情搞得人心惶惶的。我们这里是小镇平常过年的时候人来人往的,今年就显得格外的冷清。这是老天帮让在家学习啊,破解完这个crackme明天就去接着看我的加密解密,算了算没几天就开学了,我的寒假计划还没完成呢!加油加油! 工具: 按钮事件地址转换器E2A Ollydbg PEID 先 阅读全文
摘要:
工具:1. 按钮事件地址转换器E2A 2. PEID 3. Ollydbg 同样我们先来运行一下这个程序, ok按钮是被禁用的,有一个help按钮点击后弹出一个消息框:消息框显示提示信息为。本程序需要输入正确的姓名的序列号,把OK按钮和Cancella按钮隐藏显示出其后面的RingZero的LOGO 阅读全文
摘要:
crackme–3因为涉及到浮点数操作以及一些指令和寄存器(由于本人对浮点指令不了解),所以先隔过去分析后面的程序。 工具:1. 按钮事件地址转换工具E2A 2. PEID 3. Ollydbg 首先:我们先来运行一下程序熟悉程序的基本情况 让输入用户名和注册码,并且注册成功后会显示一张朱茵小姐的照 阅读全文
摘要:
在crackme2中我们通过在弹出的窗口处下段然后逐层往用户区回溯,我们利用不断下断点和反复运行程序回溯,其实可以利用Ollydbg的堆栈视图来完成, ollydbg的堆栈视图反映了程序在运行期间函数的调用层次, 以crackme2为例用od打开程序随便输入伪码后,弹出失败的对话框,此时按Ctrl+ 阅读全文
摘要:
有了第一个crackme的经验后,这个crackme用了半个小时就验证成功了。(思路和第一个crackme相似) 动态调试工具:ollydbg (2.10) 文件分析工具:PEID (0.95) 同样我们先来运行一下程序了解一下程序的大致流程,对程序有个大致了解。 让输入用户名和序列号,我们随便输入 阅读全文