q1NgX1ang

摘要： 最近在看一本刚买的新书，新书有一个章节是关于注入的 还有关于shellcode的内容 有一点兴趣，于是就去研究了 一言以蔽之，我认为shellcode本质就是硬编码，在程序中是以机器码存在的 这里我发现一个问题 汇编语言nop 对应的机器码是 90 但是我看好多地方都是90叫字节码，查资料求证 机器 阅读全文

摘要： 最近看了一下滴水三期的CE部分，因为先前有过前科，自己有学习和了解过一点ce的操作 昨天就当复习一下基本操作，去做了一下教程题 昨天卡在了第八题多级指针 我发现我自己在偏移和结构上的概念有点缺失 我们直接来看这道题 找到这个值是基本操作，这里不说明了 接下来我们改变数值，去找出什么改变（write) 阅读全文

摘要： 今天想来记录一下远程线程注入这个项目的实现 先前我有看过别的博主关于远程线程注入的视频 这一次想尝试一下独立写出来，按照思路然后去完成这个项目 吐槽:这个远程线程注入是通过往目标进程里面加载dll的方式实现的 巧妙之处就是创建远程进程的线程函数中的线程函数用到了LoadLibraryA 如果不用种方 阅读全文

摘要： 今天把恶意代码分析的第七章读完了，然后去做了一个课后实验题，遂想来记录一下 假设一个场景，我们现在真的遇到了这个恶意软件 抛开这个问题 我们尝试分析一下 1.首先查壳，程序无壳 2.IDA分析 首先查看导入表，看看有什么有意思地方 我们可以看到有关于网络、服务、线程以及互斥量的相关API，还有一些其 阅读全文

摘要： 这个程序的做法还是第一次见 文件中给了一个pf1.dll 在做这个CrackMe之前需要注意一点，win11环境下od加载后会出现异常，导致程序无法运行，解决办法就是换一个低版本的系统，我用的是XP可以正常运行 我们把能够获得的信息收集一下 程序无壳，由Microsoft Visual C++ 6. 阅读全文

摘要： 最近在做一个很有意思的CrackMe程序，这个程序的算法分析有一点难度 1.首先我们查壳，无壳， 2.然后从程序本身获取信息 程序需要一个key.dat文件 我们在当前目录下随便创建一个，然后打开程序 现在显示我们的key.det不是正确的keyfile 根据字符串搜索我们可以直接定位到关键的判断以 阅读全文

摘要： 嘿嘿今天又来写博客了，对于这个程序我有有趣的发现，想获取程序，可以看前面几篇，我备注了出处 至于为什么会写关于这一个程序的博客，直接跳到41个，其实前面的程序我感觉没有啥可以值得记录的，有一些很简单，还有一些很无聊 也许你会觉得这个程序很无聊，很好破解，但是对于我而言，我实实在在的在这个程序上犯错了 阅读全文

摘要： 在这个程序的分析中我们不能用od的字符串搜索错误处理的相关信息，定位到相关的代码处，这个程序根本找不到 程序有Borland Delphi编写， 我们可以用DeDe反汇编工具，我们可以去查看窗体的有哪些过程函数 第二个函数是about按钮的过程函数 圈起来的就是我们要找到序列号验证的函数 我们直接到 阅读全文

摘要： CrackMe程序出处： 转自b站up 艮艮为山 个人主页：https://space.bilibili.com/514311388?spm_id_from=333.788.upinfo.detail.click 链接：https://pan.baidu.com/s/1BaROP5e9UbJMSN1 阅读全文

摘要： CrackMe程序出处： 转自b站up 艮艮为山 个人主页：https://space.bilibili.com/514311388?spm_id_from=333.788.upinfo.detail.click 链接：https://pan.baidu.com/s/1BaROP5e9UbJMSN1 阅读全文