摘要： peid跑一下，没有壳 就是输入一个码 直接运行一下，出现错误提示 找字符串能找到代码位置 然后看一下401E43的引用，好像跳转指令后面就是注册成功相关字符串 然后nop掉这条指令，发现可以运行出正确结果 再往前看一看跳转指令，前面有一个字符串比较，使用固定字符串"SynTaX 2oo1"，试一下 阅读全文

摘要： 这题没有什么特殊字符串，Delphi写的，使用DeDeDark分析一下，找到几个特殊的事件 一个是KeyUp 一个是chkcode 还有就是中间区域的单击或是双击事件 直接跟进去这几个函数，然后找比较和跳转指令，就很容易发现，最终决定中间区域是否显示图片的跳转在，panel的单击事件的这里 直接将这 阅读全文

摘要： 先用PEID分析一下，Delphi写的，没有壳 静态分析 用IDA静态分析一下 字符串 字符串中有一些和注册表项相关的字符串 Software\\Microsoft\\Windows\\CurrentVersion\\Run相关，应该是用来实现自启动的，和关闭一些杀毒软件自启动的信息 SOFTWAR 阅读全文

摘要： 先跑一下，这个程序应该是有定时器，多久之后自动开启，测试一下输入，序列号以字母方式输入会出现类型不匹配，之后程序自动退出 但是如果以数字方式输入序列号，则会出现，Try Again，所以这里序列号应该是一个数字 直接找Try Again这个字符串的位置，同上一题，在IDA中还是找不到，所以看Olly 阅读全文

摘要： 先跑一下，然后找出关键字符串 关键字符串是You Get Wrong和Try Again，不过IDA好像识别不出来这个字符串，在Ollydbg中右键Search For，寻找所有字符串，可以找到这些字符串，好像是unicode码，可能IDA没有办法识别 然后定位到代码 .text:004025E5 阅读全文

摘要： 先跑一下 直接使用这个字符串去check，发现提示信息有关键字符串 CODE:0042FB80 00000021 C Sorry , The serial is incorect ! 找到这个字符串的引用，有两个 跟下去发现这两个字符串都在一个函数中，最下面的3个框中左右都是错误，中间是对的，所以核 阅读全文

摘要： 统计词频 写一个 bash 脚本以统计一个文本文件 words.txt 中每个单词出现的频率。 为了简单起见，你可以假设： words.txt只包括小写字母和 ' ' 。 每个单词只由小写字母组成。 单词间由一个或多个空格字符分隔。 示例: 假设 words.txt 内容如下： the day is 阅读全文

摘要： core dump文件 core dump核心转储文件，一些信号的处理方式，会生成一个elf格式的文件，用来分析进程崩溃情况。 总结一下，core dump核心转储文件就是将所有的vma都映射成一个elf的段，然后生成一个可执行文件。注意，核心转储文件并不会包含代码段，因此使用gdb调试核心转储文件 阅读全文

摘要： 简介 本文分析linux内核exec系统调用执行过程中可执行文件的加载过程和栈的设置，内核代码版本为2.6.32 分析 \arch\ia64\kernel\process.c中有sys_exec函数的实现，是exec的系统调用服务例程 \fs\namei.c中有getname函数的实现，在getna 阅读全文

摘要： 简介 taskverse是《linux二进制分析》一书作者编写的一个隐藏进程的检测工具，它使用/proc/kcore来访问内核内存，github的地址在这里：https://github.com/elfmaster/taskverse。 /proc/kcore 这个文件是内核提供的用来遍历内核内存的 阅读全文