摘要:
一、勒索病毒 处理方式 勒索病毒是无解的,要是被感染了基本上很难恢复数据,所以说备份数据很重要 上传被加密的文件至360病毒分析网站,网站如下 http://lesuobingdu.360.cn 有一些简单的勒索病毒或许可以进行解密,以下是解密的网站 https://www.nomoreransom 阅读全文
posted @ 2022-08-24 19:37
亨利其实很坏
阅读(107)
评论(0)
推荐(0)
摘要:
Windows篇 开机启动文件检测 有些病毒木马喜欢藏在系统文件里,开机后会随着系统文件的启动而自动运行木马程序。 1、查看启动菜单: C:\Users\leo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 2、运行执行m 阅读全文
posted @ 2022-08-24 19:37
亨利其实很坏
阅读(363)
评论(0)
推荐(0)
摘要:
LINUX 分析敏感文件或目录 TMP临时目录 tmp目录是一个放置临时文件的目录,普通用户对其目录内的文件都具有读写的权限,因此tmp目录通常用于提权 开机自启动文件分析 查看自启动文件:ls -alh /etc/init.d/ (-h显示文件大小) 查询敏感文件 以下是常用到的find命令: 查 阅读全文
posted @ 2022-08-24 19:36
亨利其实很坏
阅读(375)
评论(0)
推荐(0)
摘要:
简介 作者在将一个X86平台的项目拖入X64平台的VS的过程中遇到了一些问题,发现此项目运行后出现如下图所示的错误信息 ==(使用了非标准扩展;不支持在此结构上使用__asm关键字)== X86平台下是可以在C/C++代码中嵌入汇编代码的,简称为“内联汇编”, 但是在X64平台下就不能使用了 这里给 阅读全文
posted @ 2022-08-24 19:34
亨利其实很坏
阅读(563)
评论(0)
推荐(0)
摘要:
什么是按钮事件特征码 破解的一个用易语言编写的软件,通常先要搜索到按钮事件特征码,但是并不是说你按钮事件特征码处下断点就一定能精准的捕获按钮事件。例如易语言时钟控件或启动窗口事件都会通过消息派遣至按钮时间特征码处,就算不触发按钮事件,OD也会在按钮事件特征码下的断点处断下 还有一种情况,如果实在是捕 阅读全文
posted @ 2022-08-24 19:33
亨利其实很坏
阅读(1948)
评论(0)
推荐(0)
摘要:
一、什么是HOOK Hook是用来获取或者更改程序执行时的某些数据,或者更改程序执行流程的一种技术 Hook还有一种说法叫做“挂钩子” 二、HOOK的两种形式 修改函数代码 Inline Hook 修改函数地址 IAT HOOK SSDT HOOK IDT HOOK EAT HOOK IRP HOO 阅读全文
posted @ 2022-08-24 19:33
亨利其实很坏
阅读(751)
评论(0)
推荐(0)
摘要:
0x1追踪[EBP-4] 介绍 找到按钮事件特征码的位置,可以发现call调用的是[ebp-4]的值的位置,若找到[ebp-4]的值是从哪里来的,就算别人把按钮事件特征码整个给vm掉了,也能追踪到按钮事件特征码 实例 在按钮事件特征码附近有个beginprocessevent函数,在它下面有一个汇编 阅读全文
posted @ 2022-08-24 19:32
亨利其实很坏
阅读(545)
评论(0)
推荐(0)
摘要:
破解补丁 前言 破解补丁的作用是修改程序内存地址的硬编码,以此来实现破解软件 这是常见的JE跳转用来判断注册码是否正确,若401108位置的汇编指令给Nop掉就能实现破解 编写代码 1.C语言 运行程序后输入要破解的程序进程ID #include <stdio.h> #include <window 阅读全文
posted @ 2022-08-24 19:31
亨利其实很坏
阅读(718)
评论(0)
推荐(0)
摘要:
简介 PUSH窗体大法可以绕过大部分易语言程序的登录和注册界面 但是有一个缺点,由于不知道哪个窗体地址才是载入真正代码的窗体,所以要一个个窗体去测试载入,若某个窗体写了暗桩,那么直接凉凉 所用工具 OllyDbg EWND插件 使用步骤 把易语言程序拖入OD,打开ewnd插件并且运行程序 点击一键获 阅读全文
posted @ 2022-08-24 19:30
亨利其实很坏
阅读(1796)
评论(0)
推荐(0)
摘要:
简介 Dotnet-cnblog工具可以配合typora实现自动上传md文件里图片到博客园的图床,这样就不用自己一张张来上传 安装过程 1.配置NET环境 net环境下载地址:https://dotnet.microsoft.com/zh-cn/download/dotnet/5.0 下载后安装NE 阅读全文
posted @ 2022-08-24 17:40
亨利其实很坏
阅读(243)
评论(1)
推荐(0)
摘要:
逆向调试符号 定义 调试符号是被调试程序的二进制信息与源程序信息之间的桥梁,是在编译器将源文件编译为可执行程序的过程中为支持调试而摘录的调试信息。调试信息包括变量、类型、函数名、源代码行等。 格式分类 1.SYM格式 SYM格式早期用于 MS-DOS 和 16位Windows系统,现在只作为Wind 阅读全文
posted @ 2022-08-24 17:23
亨利其实很坏
阅读(351)
评论(0)
推荐(0)
摘要:
ShellCode 定义 ShellCode是不依赖环境,放到任何地方都能够执行的机器码 编写ShellCode的方式有两种,分别是用编程语言编写或者用ShellCode生成器自动生成 ShellCode生成器生成的shellcode功能比较单一,常见的ShellCode生成器有shell stor 阅读全文
posted @ 2022-08-24 12:26
亨利其实很坏
阅读(937)
评论(0)
推荐(1)
摘要:
前言 跟着NCK大牛的视频学到了求逆向算法的部分,对于我这种小白来说还是比较难的,涉及到了异或算法的逆向,由于对没使用过IDA软件,导致花了有些许时间去填IDA的坑 本篇文章记录逆向一个用异或算法来验证注册码的程序,那么首先要了解异或算法的原理及其逆运算 异或运算 原理 A xor B = C, 即 阅读全文
posted @ 2022-08-24 11:32
亨利其实很坏
阅读(898)
评论(0)
推荐(0)
浙公网安备 33010602011771号