05 2016 档案
摘要:简单dll文件验证 1、首先我们将该文件放到OD插件文件夹里然后打开od加载发现不能加载。 2、此时我们将该文件拖到OD,首先类似与exe文件的00401000我们先走到10001000处,然后查找字符串 3、我们在这找到关键跳转,在这我们有两处跳转需要注意,这两处跳转实现的情况下最终到的是同一个位
阅读全文
摘要:软件试用次数的去除 1、首先搜索字符串,找到关键语句 2、找到关键跳转有一个jle 和一个jg ,jle对应的是判断并跳转到提醒注册正版软件的位置,我们可以将其该成jmp来查看,在这由于电脑比较卡,没有截到合适的图,但是可以看出,在此过程中步过了让你注册软件的位置。 3、而jg是判断EBX和EAX对
阅读全文
摘要:函数整理 1、在最初的分析首先想到的就是整理整个过程的运行思路,在整个运行过程中。首先要知道的就是在整个过程中,运用了哪些函数。因此,下面整理了大部分的函数。 2、 KillTimer 销毁计时器 SetTimer 创建计时器 BeginPaint 告诉显卡需要输出内容 EndPaint 输出结束
阅读全文
摘要:花指令去除 1、花指令是程序设计者为了防止程序被破解而进行的方法之一,该方式会产生很多无用的但却不影响程序正常运行的代码,也同时可以防止字符串查找。本实践过程采用的是一个E语言编写的程序。 2、首先我们查看一下加花和未加花的程序不同之处,加过花的程序查到的字符串比未加花的程序显然字符串多,标明有很多
阅读全文
摘要:网络攻防实践学习初步选择是通过学习的一些工具的使用,对扫雷这个windows的简单小游戏进行解析。解析过程包含了扫雷运行的过程的分析。 分析所要实现的程度 1、首先找到关键算法的位置,分析关键的算法 2、整理清晰其设计思想 3、找出程序的布雷问题的函数以及思路并做整理 4、找出程序排雷问题的函数以及
阅读全文
摘要:暂停法的使用 1、在查找字符串的时候,经常会遇到字符串被加密的情况。因此,我们这用到暂停法。暂停法的一般步骤: 出现提示 点击暂停 显示关键调用 修改破解 2、首先载入程序,查找字符串发现无法找到有用的字符串 3、这时我们使用暂停法,重新载入,把程序运行起来。输入任意信息点击按钮,此时出现提示。 4
阅读全文
摘要:kali压力测试工具 1、压力测试:通过系统瓶颈或者不能接收的性能点,来获得系统所提供的最大服务级别的测试。目标是为了发现在什么条件下应用程序性能变得不可接受。 2、包含:VoIP压力测试、WEB压力测试、网络压力测试以及无线压力测试 3、VoIP:包括iaxflood和inviteflood 4、
阅读全文
摘要:本周学习的是课本第九和第十章内容,主要内容是恶意代码和缓冲区溢出,在这简略整理的课本上感兴趣的知识点,其次相对于API钩取和DLL注入方面找了个简单的实例有助于理解:http://www.cnblogs.com/miaohj/p/5450931.html 其次,本周结束了kali视频的学习,主要包括
阅读全文
摘要:课本知识简述 这次博客就不按照书上知识点框架做一些叙述了,首先先给一些基本的简述 1、恶意代码分类:计算机病毒、特洛伊木马、恶意移动代码、蠕虫、后门、僵尸程序、内核套件。 2、中国的病毒:CIH、冰河、灰鸽子、证券大盗、机器狗、磁碟机。 3、网络蠕虫内部组成结构:弹头、传播引擎、目标选择算法、扫描引
阅读全文
浙公网安备 33010602011771号