上一页 1 ··· 10 11 12 13 14 15 16 17 18 ··· 20 下一页
摘要: 1、做外挂,本质上就改变目标软件的执行流程。为了达到目的,肯定要给目标软件额外添加代码才能达到自己的目的。3环下为了添加代码实现自己的逻辑,要么写shellcode,要么加载dll;两种方式对比如下: 相比之下,dll的优点非常明显,尤其是第2点,可以用C实现复杂的逻辑,这能极大加快外挂、补丁等的开 阅读全文
posted @ 2021-02-14 23:56 第七子007 阅读(1353) 评论(0) 推荐(0) 编辑
摘要: 1、hook方式有多种,这里做了一个系统性的总结对比,如下: https://www.cnblogs.com/theseventhson/p/14324562.html 之前这里做了接受消息的hook,用的就是最初级的hook方式: jmp到我们自己的处理逻辑。上面也分析了,这种方式缺点非常明显;最 阅读全文
posted @ 2021-02-12 23:02 第七子007 阅读(5096) 评论(1) 推荐(1) 编辑
摘要: 1、人的一生几十年,总会有那么几个关键节点需要决策,常见的有: 高中学文科还是理科? 高考考那所大学? 学什么专业? 本科毕业后,要不要继续读硕士? 硕士毕业后要不要继续读博士? 毕业后在国内发展,还是去国外发展? 每年都有大量的公司去学校校招,该选那家公司就业了?甚至是自己单干创业了? 每年都有大 阅读全文
posted @ 2021-02-03 20:58 第七子007 阅读(768) 评论(1) 推荐(0) 编辑
摘要: 前面学习了TSP和Dijkstra动态规划的问题,核心思想是从目前的节点出发找下一个最短的路径(这两种算法刚好相反,一个从起点开始,一个从“终点”开始),和人生的发展路径何其相似;除了发展路径的选择,人的一生还面临另一个棘手的问题:试错!人生初落地,什么都不懂,大部分知识都是后天一点一滴学习得来的。 阅读全文
posted @ 2021-02-03 09:42 第七子007 阅读(188) 评论(0) 推荐(0) 编辑
摘要: xxxx系列的二和四分别介绍了远程dll注入代码和接受消息的地址,接下来该hook代码实战了!(注意: 下面的代码不是一次调试成功的,期间经历和几十次的异常、奔溃和重启,每次地址可能都不一样,截图是多次截取的,地址看起来可能不连贯,甚至差异巨大,但不基本的消息接受功能是ok的); 先用xxxx系列二 阅读全文
posted @ 2021-02-02 19:39 第七子007 阅读(871) 评论(0) 推荐(0) 编辑
摘要: 年底了,在做各种总结,回顾一下2020年的收获和不足。这一年开了博客,总结了逆向、渗透和网络安全方面的技术和知识点,距离自己设定的目标又进了一步;总结的时候突然想到了一个经典的路径规划问题:一个旅行者从A出发到F,中间有多条路线走,哪条路线是成本最低的了? 这个和人生职业发展是不是类似了?小时候立志 阅读全文
posted @ 2021-02-02 11:22 第七子007 阅读(2253) 评论(0) 推荐(0) 编辑
摘要: 对于绝大多数人逆向人员而言,平日一般都抓浏览器的包,网上各种抓包教程早就烂大街了;抓包原理也不复杂:先配置浏览器的代理为抓包工具,所有的数据包都通过抓包工具中转一次。如果是https这些加密的包,还要装抓包工具的证书,做“中间人攻击”,即:骗客户端的浏览器自己的服务器,骗服务器自己是客户端的浏览器, 阅读全文
posted @ 2021-01-31 21:27 第七子007 阅读(2086) 评论(0) 推荐(0) 编辑
摘要: 今天来分析一下xxxx接受消息的call;测试的账号在虚拟机,发消息的账号在物理机; 1、老规矩:逆向分析的起点都从CE开始;给测试账号发送辨识度高的消息,这时暂时不要在测试账号打开消息。因为此时的消息刚经过网络传输,还是ASCII格式,所以千万不要勾选UTF-16,只能找ASCII码找(下面详细解 阅读全文
posted @ 2021-01-24 18:02 第七子007 阅读(1072) 评论(0) 推荐(1) 编辑
摘要: 1、所谓挂外,本质上是改变原有软件的执行流程。方式有两种: 通过改函数的参数来函数的执行流程 直接改代码,尤其是JCC、 call等跳转指令。 外挂的形式大致也有两种: dll注入 直接改原软件的exe、dll等PE文件 shellcode 破解别人的外挂,本质上就是找到这个外挂更改了原软件的哪些点 阅读全文
posted @ 2021-01-23 17:35 第七子007 阅读(7325) 评论(1) 推荐(0) 编辑
摘要: 1、众所周知,现在主流网络用的还是IPV4协议,理论上一共有2^32=43亿个地址,除去私有网段、网络ID、广播ID、保留网段、本地环回127.0.0.0网段、组播224.0.0.0网段、实际可用就是36.47亿个;全球的服务器、PC机、手机、物联网设备等需要通信的设备加起来远不止36.47亿,怎么 阅读全文
posted @ 2021-01-21 12:18 第七子007 阅读(10196) 评论(0) 推荐(0) 编辑
上一页 1 ··· 10 11 12 13 14 15 16 17 18 ··· 20 下一页