上一页 1 ··· 8 9 10 11 12 13 下一页
2023年1月16日
【加密与解密】第五章①
摘要: 【加密与解密】第五章① #序列号保护方式 ##序列号保护机制 软件验证序列号,其实就是验证用户名和序列号之间的数学映射关系。 ###1.将用户名等信息作为自变量,通过函数F变换之后得到注册码 这是非常不安全的,因为无论F有多么复杂,只要解密者把他从软件中提取出来就可以编制一个通用的计算注册码程序了。 ###2.注册码验证用 阅读全文
posted @ 2023-01-16 22:48 Corax0o0 阅读(95) 评论(0) 推荐(0)
【加密与解密】第四章⑤
摘要: 【加密与解密】第四章⑤ ####3.多重继承虚表 多重继承是指一个类同时继承多个父类。多重继承与单重继承相比,可以有多个父类。 可以看出main函数与单重继承无区别。在cderived构造函数中,首先按继承顺序调用两个基类的构造函数,然后执行自己的构造函数代码。 因为两个基类都有虚函数,在这种情况下编译器会为派生类生成两个 阅读全文
posted @ 2023-01-16 22:10 Corax0o0 阅读(38) 评论(0) 推荐(0)
【加密与解密】第四章④
摘要: 【加密与解密】第四章④ ###4.整数的取模 取模运算可以通过除法指令实现。一般的优化做法是将其转换成等价的位运算或者除法运算,再由除法运算进行优化。 ##虚函数 C++的三大核心机制是封装,继承,多态,而虚函数就是多态的一种体现。软件逆向中,难免遇到使用面向对象思想设计的软件,而虚函数就是在实际软件逆向过程中的一种还原面 阅读全文
posted @ 2023-01-16 02:31 Corax0o0 阅读(29) 评论(0) 推荐(0)
2023年1月14日
【加密与解密】第四章③
摘要: 【加密与解密】第四章③ ##数据结构 主要是对局部变量,全局变量,数组等的识别。 ###1.局部变量 局部变量是函数内定义的变量,存放的内存区域称之为栈区。生命周期就是从函数进入到返回释放。 函数在入口处申请了预留栈空间和局部变量空间,也就是sub rsp,30h。局部变量空间在高地址。在应用程序被编译成release版本 阅读全文
posted @ 2023-01-14 17:18 Corax0o0 阅读(47) 评论(0) 推荐(0)
2023年1月12日
【加密与解密】第四章②
摘要: 【加密与解密】第四章② ###4.条件指令设置 条件指令的形式是SETcc r/m8,其中r/M8是表示8位寄存器或者单字节内存单元。 条件设置指令格局处理器定义的16种条件测试一些标志位。把结果记录到操作数当中。条件满足时,目标操作数为1,否则为0. 这里有一段代码。 如果运用条件设置指令 ###5.纯算法实现逻辑判断 阅读全文
posted @ 2023-01-12 20:00 Corax0o0 阅读(71) 评论(0) 推荐(0)
2023年1月11日
【加密与解密】第四章①
摘要: 【加密与解密】第四章① 通过分析汇编代码来理解其代码功能,然后用高级语言重新描述这段代码,逆向分析原始软件的思路,这就是逆向工程。 #32位软件逆向技术 ##启动函数 首先被执行的是启动函数的相关代码,这段代码是由编译器生成的。启动函数就是对该运行库进行一个初始化。当所有的初始化操作结束后,启动函数会调用应用程序的进入点函 阅读全文
posted @ 2023-01-11 18:23 Corax0o0 阅读(83) 评论(0) 推荐(0)
2023年1月10日
【加密与解密】第三章⑦
摘要: 【加密与解密】第三章⑦ ##其他功能 ###1.图形化功能 这种模式比文本模式的可视性更好,用户更容易看清函数的代码流程。通过空格切换文本模式或者图形化模式。 ###2.修改可执行文件 使用IDA可以直接修改二进制内容。edit-patch program打开菜单再change byte和changeword菜单项以十六进 阅读全文
posted @ 2023-01-10 14:03 Corax0o0 阅读(154) 评论(0) 推荐(0)
2023年1月9日
【加密与解密】第三章⑥
摘要: 【加密与解密】第三章⑥ ##IDA调试器 IDA支持调试器功能,弥补了静态分析能力的不足。 ###1.加载目标文件 在Debugger-select debugger中可以根据当前文件类型选择调试器类型,如图所示 选择win32 debugger,就可以打开本机模式调试目标软件了。也如同以前讲的,还有另外一种调试方式,就是 阅读全文
posted @ 2023-01-09 13:41 Corax0o0 阅读(79) 评论(0) 推荐(0)
2023年1月8日
【加密与解密】第三章⑤
摘要: 【加密与解密】第三章⑤ ##FLIRT 这是一项用于库文件快速识别与鉴定技术。可以使IDA在一系列编译器的标准库文件中自动找出调用的函数。 ###1.应用FLIRT签名 一般反汇编软件对于各种开发库无能为力,只能给反汇编结果,无法给出库函数名称。而FLIRT可以在反汇编结果正确标示调用的库函数名称。同样许多反汇编器都有类似 阅读全文
posted @ 2023-01-08 16:11 Corax0o0 阅读(174) 评论(0) 推荐(0)
2023年1月7日
【加密与解密】第三章④
摘要: 【加密与解密】第三章④ ##数组 IDA有较强的数组聚合能力,可以将一串数据声明变成一个反汇编行,按数组的形式显示。例子如下 其中407030h指向一个数组,以下是未识别的数组。 我们可以通过打开数组排列调整窗口,来调整显示。 设置1*3后如下。 ##结构体 ###1.创建结构体 对于一些常见的文件类型,ida会自动加载其 阅读全文
posted @ 2023-01-07 14:55 Corax0o0 阅读(34) 评论(0) 推荐(0)
上一页 1 ··· 8 9 10 11 12 13 下一页