摘要: 此代码是从Github找到的,因为要使用加密. 不是原创. 加了点自己的代码. 比如原版只能是加密16个字节缓冲. 而实战环境中肯定是一个buffer. 所以我对buffer做了拆分. 直接传递key就可以了. 解密代码并没有动,有兴趣的字节改一改解密代码. 直接使用的工具对比的.加密缓冲之后的结果 阅读全文
posted @ 2021-09-13 14:04 iBinary 阅读(48) 评论(0) 推荐(0) 编辑
摘要: 内存字符串暴力搜索定位代码 其它优秀的字符串搜索代码:点击 使用说明: 一般都是四个参数, 参数1: 你要搜索的缓冲区 参数2: 参数1缓冲区的大小 参数3: 要搜索的字符串 参数4: 参数3的缓冲大小 代码实现 search.h #pragma once /* function: Boyer-Mo 阅读全文
posted @ 2021-09-10 11:53 iBinary 阅读(56) 评论(0) 推荐(0) 编辑
摘要: windbg Privew 配置windows10 1909的网络版双机调试。 一丶 配置以及简介 1.1 简介与配置 ​ windbg 配置双机调试从来都是有很多方式。 比如之前的是串口模式。 现在我写一篇利用 网络来进行配置的双击调试。 首先准备的工具以及流程如下 1.准备一台虚拟机。里面安装w 阅读全文
posted @ 2021-09-04 11:15 iBinary 阅读(100) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2021-08-10 10:22 iBinary 阅读(0) 评论(0) 推荐(0) 编辑
摘要: Python 实现RC4加解密 核心原理如下: 导入包ARC4 其中Crypto如果没有可以网上搜索安装 主要就是利用ARC4的new(传入key) 返回一个rc4对象 rc4对象在调用加密或者解密函数. 注意key必须是 bytes类型.如果不是要转换为bytes 对于base64编码过的程序请先 阅读全文
posted @ 2021-06-22 15:54 iBinary 阅读(170) 评论(0) 推荐(0) 编辑
摘要: ES ECB模式加解密 使用cryptopp完成AES的ECB模式进行加解密。 AES加密数据块分组长度必须为128比特,密钥长度可以是128比特、192比特、256比特中的任意一个。(8比特 == 1字节) 在CBC、CFB、OFB、CTR模式下除了密钥外,还需要一个初始化向IV。(ECB模式不用 阅读全文
posted @ 2021-06-17 11:25 iBinary 阅读(133) 评论(0) 推荐(0) 编辑
摘要: BlowFish加解密原理与代码实现 一丶简介 ​ BlowFish 是一个对称加密的加密算法。由Bruce Schneier,1993年设计的。是一个免费自由使用的加密算法。 了解的必要知识 BlowFish是一个对称区块加密算法。每次加密数据为 64位 (2个int)类型数据大小。八个字节 Bl 阅读全文
posted @ 2021-06-14 23:13 iBinary 阅读(152) 评论(0) 推荐(0) 编辑
摘要: 转载于: github 参考: github #define WIN32_LEAN_AND_MEAN #include <Windows.h> #include <winternl.h> #include <malloc.h> #ifdef _M_AMD64 #include <intrin.h> 阅读全文
posted @ 2021-06-09 11:51 iBinary 阅读(220) 评论(0) 推荐(0) 编辑
摘要: IDAPython第三讲 搜索功能 与交叉引用功能 一丶搜索函数简介 ​ 在IDAPython中如果我们想查询某些 数据 代码 二进制 都可以用都搜索函数. 搜索函数可以是向上搜索 也可以是向下搜索. 搜索失败就会返回-1 也就是BADADDR 而搜索功能也常常用于去除花指令当中. 在官网中可以点击 阅读全文
posted @ 2021-05-23 19:36 iBinary 阅读(258) 评论(0) 推荐(0) 编辑
摘要: 一丶简介 在System权限启动我们的程序之后.如果程序内部使用了GetTempPath()函数.或者使用了其它跟用户权限有关的函数.则获取的路径不是你想要的. 比如 你在System权限下使用了GetTempPath() 那么获取的temp路径有可能就是 "C:\Windows\Temp" 而我们 阅读全文
posted @ 2021-04-26 14:04 iBinary 阅读(190) 评论(0) 推荐(0) 编辑
摘要: IDA Python 之 汇编指令丶 段丶 函数 一丶简介 ​ 在IDA中我们常见的就是汇编. 段. 交叉引用. 这一讲我们就介绍一下汇编指令与段操作. 前面文章导航 [第一讲地址操作字节操作][https://www.cnblogs.com/iBinary/p/14642662.html] 二丶汇 阅读全文
posted @ 2021-04-17 23:42 iBinary 阅读(166) 评论(0) 推荐(1) 编辑
摘要: IDA Python 7.5 python函数入门 简介 IDAPython是很强大的功能. 但是在7.5支持python3之后很多函数都改变了. 所以从头开始学一下. 要学习IDA Python 首先你要会python的基本操作. 以及IDAPython文档会查询. IDC 文档会查询. 以及差异 阅读全文
posted @ 2021-04-10 23:40 iBinary 阅读(576) 评论(1) 推荐(1) 编辑
摘要: x64下Hash获取Kernel32基地址 一丶 工程代码 代码中包含x64Asm 其中函数也是可以算hash的.自己写asm遍历导出表即可. 1.主要代码 extern "C" long long _readgsqword(long long ReadValue); extern "C" void 阅读全文
posted @ 2021-02-04 09:49 iBinary 阅读(221) 评论(0) 推荐(1) 编辑
摘要: //初始化Com接口 HRESULT hr = CoInitializeEx(NULL, COINIT_APARTMENTTHREADED | COINIT_DISABLE_OLE1DDE); if (SUCCEEDED(hr)) { //创建pOpenFileDlg IFileDialog* pO 阅读全文
posted @ 2020-12-29 10:15 iBinary 阅读(243) 评论(0) 推荐(0) 编辑
摘要: Python实现循环左移右移 一丶Python实现循环左移 右移 原理 1.1 Python实现循环左移 1.1.1 文字原理介绍 循环左移原理 拿一个32位的数(4个字节)来说 进行移动八位 如: 0x12345678 rol 8 之后 = 0x34567812 其原理如下: 1.首先左移八位得到 阅读全文
posted @ 2020-12-20 14:44 iBinary 阅读(398) 评论(0) 推荐(0) 编辑
摘要: ShellCode之寻找Debug下真实函数地址 一丶简介与原理 ​ 在Debug模式下,函数地址与真实函数地址不一致. 这导致我们在写类似于ShellCode的代码的时候会产生问题.比如远程线程代码注入. 产生这一原因是因为在Debug模式下,我们的函数地址是一层跳转表.是编译器维护的.名字叫做I 阅读全文
posted @ 2020-12-17 10:18 iBinary 阅读(300) 评论(0) 推荐(0) 编辑
摘要: Base64编码 变形Base64编码 实现与逆向分析 一丶BASE64介绍 1.1 BASE64简介 ​ 所谓的BASE64 说白了就是有一个64个字符数组, 这64个字符分别是 小写a - z 大写A-Z 数字0-9 然后再加上"+" "/"符号来组成一个64字符的数组.但是其实我们有的时候还要 阅读全文
posted @ 2020-11-28 14:56 iBinary 阅读(193) 评论(0) 推荐(0) 编辑
摘要: RC4加密原理 一丶RC4 1.1 rc4介绍 ​ RC4是一种对称加密算法,加密和加密使用同一个函数. 其中关于其历史这里也不多说了. 自己查一下百度百科. 1.2 RC4原理以及代码介绍 RC4是很简单的一种加密算法, 主要就是分为两部分 RC4初始化 RC4加密 其实很简单. 1.2.1rc4 阅读全文
posted @ 2020-11-23 10:17 iBinary 阅读(757) 评论(0) 推荐(0) 编辑
摘要: x86保护模式 10 - 10 - 12分页模式 一丶x86 10 - 10 -12分页 1.简介 之前有说过x86保护模式下的分页.这里为了复习再说一遍,在这里可能为了简单介绍会遗漏些许.所以贴出之前的保护模式分页机制资料 https://www.cnblogs.com/iBinary/p/830 阅读全文
posted @ 2020-11-08 21:53 iBinary 阅读(199) 评论(0) 推荐(0) 编辑
摘要: 1.申请MDL的两种方式 1.使用IoAllocateMdl 这个函数是直接申请内存并且格式化内存结构为MDL结构 2.使用ExallocWithTag 申请非分页内存. 然后使用MmInitializeMdl来格式化为MDL 相当于对IoallocateMdl进行拆分 3.MmAllocatePa 阅读全文
posted @ 2020-11-03 11:02 iBinary 阅读(247) 评论(0) 推荐(0) 编辑