ques

摘要： exe文件的动调 常规操作查壳后丢进Ida分析 思路 在开头是一个start，点进去之后发现几个初始化，找不到对解题有帮助的代码，应该就是有去符号表几个常用的手段。 shift+f12看一下字符串 这里就很明显了，在right 那里就是主函数的位置 交叉引用，直接追踪到函数的位置 可以发现在j_me 阅读全文

摘要： 逆向虚拟机（VM）是一种通过解释操作码（opcode）来执行程序的技术，常用于保护程序代码的安全性。逆向虚拟机的核心包括虚拟机入口函数、调度器和操作码解释器。以下是逆向虚拟机的基本分析思路和实现细节。 一、虚拟机的基本结构 虚拟机通常由以下几个部分组成： 虚拟机入口函数（vm_start）：初始化虚 阅读全文

摘要： DES算法 加密流程 下面将对第一轮进行详细解析，每一轮的加密逻辑都是一样的 首先输入数据是64bit的，首先进行一次ip置换，得到一个置换的64bit的数据，下图是置换表 得到的64bit数据拆分为两组各为32bit的数据L0和R0,第一轮时，将R0直接作为第二轮的L1。 这时候的R1较为复杂，分 阅读全文

摘要： MFC逆向 MFC框架 CObject → CCmdTarget → CWnd → CFrameWnd（框架窗口） → CDialog（对话框） → CButton（按钮控件） → CEdit（输入框控件） → CListCtrl（列表控件） → ...（其他控件类） CCmdTarget → CW 阅读全文