摘要:
前面两篇文章分别介绍了sqlite数据库句柄和sqlite3_exec函数调用来查找数据库内容。通过这种方式来查询,需要一直hook目标软件。如果目标软件有检测程序,就有可能被检测到。本文分享另一种读取数据库内容的办法:在线备份! db文件存储的数据,本质上都是二进制的。db文件由于被加密,在磁盘上 阅读全文
摘要:
上一篇(xxxx)九介绍了sqlite数据库句柄的查找方法,句柄的查找细节估计不好懂,这里再详细说说! 对于逆向人员而言,sqlite最大的优点就是开源。初次逆向sqlite,不知道目标函数在哪,可以先把开源的代码sqlite3.h和sqlite3.c放入自己的工程(官网上有),编译前再命令行这里增 阅读全文
摘要:
1、不管在windwos、android、ios或其他平台,应用程序在运行时肯定会产生或读取很多数据(个人观点:数据才是核心,所有的代码都是为数据服务的),这些数据肯定要找个地方存放。比如之前破解的xxxx图片,加密后以bat格式存放在磁盘某个特定的目录。除了图片,还是有其他很多数据,比如聊天记录、 阅读全文
摘要:
1、 xxxx接收到图片后,不会明文存储在磁盘,因为不安全,都是加密后存储在特定目录的,截图如下(请忽略两个jpg的文件,这是我为了做测试人为添加的,xxxx原始是不会存这些图片的): 可以看到图片都是以dat格式存储的。用010editor打开:全是没意义的数据,图片的头信息完全找不到! 既然都是 阅读全文
摘要:
1、(1)做网络攻防,都希望能隐藏自己的真实ip地址,让对方无法精准定位找到自己。最常见的方式就是代理,图示如下: client原本是直接访问server的,但又不想暴露自己的真实ip,此时可以找个代理服务器转发流量。站在server角度,访问都来自proxy,不是client;站在client角度 阅读全文
摘要:
3环下要想隐藏dll,仅仅靠断链和抹去PE头信息是不够的;这样做能骗过同样在3环运行的调试器,但是骗不过在0环通过驱动做检测的PChunter、Process Hacker等工具;要想彻底隐藏,需要更进一步搞定驱动层的各种检测,下面会详细介绍隐藏的细节原理和操作方法! 1、VAD 虚拟内存管理 内存 阅读全文
摘要:
1、做外挂,本质上就改变目标软件的执行流程。为了达到目的,肯定要给目标软件额外添加代码才能达到自己的目的。3环下为了添加代码实现自己的逻辑,要么写shellcode,要么加载dll;两种方式对比如下: 相比之下,dll的优点非常明显,尤其是第2点,可以用C实现复杂的逻辑,这能极大加快外挂、补丁等的开 阅读全文
摘要:
1、hook方式有多种,这里做了一个系统性的总结对比,如下: https://www.cnblogs.com/theseventhson/p/14324562.html 之前这里做了接受消息的hook,用的就是最初级的hook方式: jmp到我们自己的处理逻辑。上面也分析了,这种方式缺点非常明显;最 阅读全文
摘要:
1、人的一生几十年,总会有那么几个关键节点需要决策,常见的有: 高中学文科还是理科? 高考考那所大学? 学什么专业? 本科毕业后,要不要继续读硕士? 硕士毕业后要不要继续读博士? 毕业后在国内发展,还是去国外发展? 每年都有大量的公司去学校校招,该选那家公司就业了?甚至是自己单干创业了? 每年都有大 阅读全文
摘要:
前面学习了TSP和Dijkstra动态规划的问题,核心思想是从目前的节点出发找下一个最短的路径(这两种算法刚好相反,一个从起点开始,一个从“终点”开始),和人生的发展路径何其相似;除了发展路径的选择,人的一生还面临另一个棘手的问题:试错!人生初落地,什么都不懂,大部分知识都是后天一点一滴学习得来的。 阅读全文