Mz1

摘要： 和上一篇随笔原理是一样的IAThook 这次hook的是timeGetTime这个函数，位于winmm.dll中，直接上代码了。 1.dll: // 1.cpp : Defines the entry point for the DLL application. // #include "stdaf 阅读全文

摘要： 通过修改IAT来hook。 注意点：由于IAT不一定是连续的，因此有时候会要先定位那个模块，再找对应的IAT表。 主要测试代码如下： 1.dll(用于注入的dll): // 1.cpp : Defines the entry point for the DLL application. // #in 阅读全文

摘要： 植物大战僵尸资源解密分析 分析的时候定位main.pak字符串，具体的分析流程有点多，有空的时候整理好贴上。 主要流程 对main.pak使用win32api进行大小等的判断，如果不存在就准备从资源中获取 通过一个主要的函数结构体对main.pak的文件头部分进行读取，在读取的过程中每个字节会xor 阅读全文

摘要： 参考视频：https://www.bilibili.com/video/BV1944y1y74f 先丢分析： 再丢代码： int full_jalapeno(){ // 辣椒清场 /* 火爆辣椒的id是0x14 樱桃炸弹的id是0x02 找对象基地址 1E0A6A30 =[edi(00AA9E08) 阅读全文

摘要： 为了方便以后出题，写了个模板。 activity_main.xml： <?xml version="1.0" encoding="utf-8"?> <LinearLayout xmlns:android="http://schemas.android.com/apk/res/android" xml 阅读全文

摘要： 参考：https://www.52pojie.cn/thread-1128884-1-1.html 先装对应的python库 pip install frida pip install frida-tools 下载运行在目标机上的frida-sever端，官方下载地址：https://github. 阅读全文

摘要： 无法使用https的情况下允许http请求，在Manifest.xml中加上： android:usesCleartextTraffic="true" 要记得申请权限： <uses-permission android:name="android.permission.INTERNET"/> 参考： 阅读全文

摘要： 今年是第二年打祥云杯，只能说逆向的题型多钟多样，上来一个内核题就给我整蒙了。 出了这两个小题目，简单记录一下。 勒索解密 吐槽：你家勒索病毒连个图形化都没有，谁知道往哪儿给你打钱啊 这个题是win32的逆向，主要的逻辑比较清晰的，重点就是加密，然后疯狂的查文档去看就行了，主要分析如下: main函数 阅读全文

摘要： 摸一个一分题 开幕雷击： 好的，继续看发现url中有问题。 有img参数和cmd参数 img参数是base64的形式，解码两次得到一串hex，应该是ascii，转完以后发现是图片的文件名，这时候直接index.php编码一下拿到源码： <?php error_reporting(E_ALL || ~ 阅读全文

摘要： 类中有虚函数就会存在虚表。 主要是一种间接call: call dword ptr [xxxxxxx]; 因此就可以修改间接跳转的地址实现hook。 主要步骤： 找到虚表 修改虚表的物理页属性可写 修改虚函数地址 代码如下： #include <stdio.h> #include <windows. 阅读全文