摘要：前言 上一篇随笔介绍了如何通过管道控制一个程序，但是这一套在控制 telnet 的时候意外失效了，CreateProcess执行之后telnet闪退了。 问题分析 不修改标准输入输出的话CreateProcess之后程序能被正常执行，可以判断是修改了标准输入输出句柄导致的。为了得到更多信息，用IDA 阅读全文

摘要：netStat和Fport的功能差不多，据说xp上比fport少某些功能，但是我的xp可能比较特殊，fport的功能netStat上的都有，一头雾水地抓起WIn7的netStat就开始分析。 目标是五个功能 本地地址 [ip + 端口] 外部地址 [ip + 端口] 状态 PID 所有权信息 还是先 阅读全文

摘要：Fport是一个可以在winXP上实现查询端口信息功能的软件。 首先将文件拖入IDA分析 找到main函数，通过与OD动态分析结合，发现输出信息都在一个keyFunction里完成。 通过OD发现程序的主体逻辑大概是：Tcp和Udp操作类似，首先GetProcessHeap()获取当前堆，然后调用A 阅读全文

摘要：【Reversing】第一题：2h emmm题目就是这样，一道求密码的题目 字串查找也好，API查找也好先在 Incorrect Password 处打断点，然后从该处找到算法call（要先确定一个CALL不是算法CALL之后再RET，开始在上一层判断是否单击了按钮的CALL里循环了好久）. 单步向 阅读全文