上一页 1 2 3 4 5 6 7 ··· 9 下一页
2020年4月19日
IDA使用之旅(一)用IDA查看最简单的sys文件
摘要: 使用的IDA软件版本: IDA.pro.5.5 (参考下载地址: http://www.pc6.com/softview/SoftView_55231.html) 下载后得到IDA.pro.5.5dapro55.zip文件。 在Windows 下可以开发exe文件,exe是不可逆向的,通过IDA可以 阅读全文
posted @ 2020-04-19 19:20 袁氏家谱网 阅读(1553) 评论(0) 推荐(0) 编辑
IDA使用之旅(三)实践中使用IDA工具
摘要: 使用IDA可以帮助我们模仿别人的功能如何实现,这对开发新的软件有很好的作用。 使用IDA也可以帮助我们验证我们的猜测是否是否确的。 1、在开发Gina中想知道VWare使用的认证凭据中怎么把Ctrl-Alt-Del界面去掉的,猜测是使用了SAS.dll中的接口。为了验证我们使用IDA工具来查看。 步 阅读全文
posted @ 2020-04-19 18:14 袁氏家谱网 阅读(920) 评论(0) 推荐(0) 编辑
IDA使用之旅(二)工具及窗口的使用
摘要: 一、主要窗口1、显示函数调用图表显示函数调用图表: 2、显示当前函数的流程图 3、窗口管理。 可以打开自己无意关闭的窗口,可以增加查看的标签选项: 或者重设窗口: 窗口->重设窗口 或者对好的窗口布局进行保存:窗口->保存 4、查看选项->常规 5、数据窗口包括String和Names 6、交叉引用 阅读全文
posted @ 2020-04-19 17:47 袁氏家谱网 阅读(798) 评论(0) 推荐(0) 编辑
2020年4月15日
正则表达式26英文字母大小写互转
摘要: 查找: [a-z] 或 [A-Za-z] 说明:可以不分大小写 小写转大写替换: \u\0 大写转小写替换: \L\0 \u\0 小写转大写命令,U和u都一样 \L\0 大写转小写命令, 但小写 \l\0 命令,对abcdefg执行出来结果:lalblcldlelflg 说明:后边的\0不能分开使用 阅读全文
posted @ 2020-04-15 16:15 袁氏家谱网 阅读(2936) 评论(0) 推荐(0) 编辑
2020年3月29日
Ollydbg 中断方法
摘要: 在od中怎么下断点呢??现在有的程序一点注册就没反映了。这样的怎么下断点呢??能介绍下什么情况下什么断点吗?在转存中下硬件访问->Word"断点,下断之后,怎么取消!alt+D 按H 然后删除------------------------------------------1、反汇编找有用信息,有 阅读全文
posted @ 2020-03-29 10:58 袁氏家谱网 阅读(316) 评论(0) 推荐(0) 编辑
2020年3月28日
od中文搜索引擎乱码问题的解决办法
摘要: 1、打开OD程序,载入要处理的文件 2、CTRL+G “输入要跟随的表达式”界面,搜索内容框:401000 打回车。不是按确定按钮(否则会提示内存中无此驻留) 3、再到反汇编CUP窗口,右键--中文搜索引擎--3.智能搜索,这时,弹出的窗口看“文本字符串”就正常显示中文了。 阅读全文
posted @ 2020-03-28 10:34 袁氏家谱网 阅读(4431) 评论(0) 推荐(2) 编辑
2020年3月26日
【逆向笔记】OD工具使用-逆向TraceMe.exe
摘要: 阅览目录 名词注释 OD快捷键熟悉 逆向之猜 算法逆向 暴力破解 样本引用 名词注释 一、OD运行环境设置 1、System breakpoint:系统断点,OllyDbg用CreateProcessA加载DEBUG_ONLY_THIS_PROCESS参数执行,程序运行之后会触发一个INT13,在系 阅读全文
posted @ 2020-03-26 21:43 袁氏家谱网 阅读(997) 评论(1) 推荐(1) 编辑
OD之破解密钥文件授权(三)
摘要: 除了上次的序列号验证以外,还有这种密钥授权模式,需要密钥文件授权才能打开文件; 老办法,先拖进OD中动态分析再说: 然后F8进行调试这时候发现了一个条件跳转函数jnz下面是说跳转未实现,那我们发现上面有个Key.dat文件,应该是授权文件,但是我们没有,我们可以尝试跳转,jnz条件是>>ZF=0,即 阅读全文
posted @ 2020-03-26 21:38 袁氏家谱网 阅读(564) 评论(0) 推荐(0) 编辑
OD之修改文件标题(一)
摘要: OD是逆向工程中的一个重要工具,逆向工程调试说明具体请参考:百度百科,OD介绍,当然就我了解而言,俗话就是破解软件,市面上的什么破解版,精简版啥的基本都是通过这种技术的,但是这并不能一概而论说逆向工程就是侵权的,在调试测试中它可起的重要的作用. 逆向调试可分为动态分析技术和静态分析技术,动态分析就是 阅读全文
posted @ 2020-03-26 21:37 袁氏家谱网 阅读(314) 评论(0) 推荐(0) 编辑
OD之绕过序列号验证(二)
摘要: 上次是修改程序的标题,大家应该感觉这只是一个起点而已,接下来我们可以尝试绕过序列号验证,这种技术应用在很多软件中,比如淘宝上要买什么的软件,商家都会发给`你一个用户名和密码,而且还有试用期什么的,这确实令我们很懊恼,但是OD可以帮我们解决这个问题. 例如下面这个程序: 类似于这种程序,先将它拖进OD 阅读全文
posted @ 2020-03-26 21:35 袁氏家谱网 阅读(299) 评论(1) 推荐(0) 编辑
上一页 1 2 3 4 5 6 7 ··· 9 下一页