2014年7月3日
常见加密算法概述
摘要: 1.1 对称加密对称加密就是加密和解密使用同一个密钥,通常称之为“Session Key ”。这种加密技术目前被广泛采用,如美国政府所采用的DES加密标准就是一种典型的“对称式”加密法,它的“Session Key”长度为56 Bits。对称加密算法的优点在于加解密的高速度和使用长密钥时的难破解性。... 阅读全文
posted @ 2014-07-03 13:35 0x苦行僧 阅读(1734) 评论(0) 推荐(0)
2014年6月17日
HTTPS协议加密解密全过程(图解)
摘要: 我们都知道HTTPS能够加密信息,以免敏感信息被第三方获取。所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议。 HTTPS简介 HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过T... 阅读全文
posted @ 2014-06-17 15:53 0x苦行僧 阅读(849) 评论(0) 推荐(0)
2014年5月23日
在Android项目中调用已有.so库
摘要: 注意该.so库指的是android平台的,非一般linux、unix平台;1、现有库libcom_ycan_testLib.so2、新建android项目TestLib23、添加新类:类名:testLib包路径:参考现有库名,应为com.ycan4、在新类中声明库的本地方法,如下:package c... 阅读全文
posted @ 2014-05-23 15:55 0x苦行僧 阅读(510) 评论(0) 推荐(0)
2014年5月20日
android网络编程
摘要: android的网络编程分为2种:基于socket的,和基于http协议的。基于socket的用法 服务器端: 先启动一个服务器端的socket ServerSocket svr = new ServerSocket(8989); 开始侦听请求 Socket s = svr... 阅读全文
posted @ 2014-05-20 12:57 0x苦行僧 阅读(193) 评论(0) 推荐(0)
2014年4月13日
VC和VS系列(2005)编译器对双精度浮点溢出的处理
摘要: 作者:风影残烛在还原代码的过程中。目前程序是采用VS2005(以上版本)写的。我使用的是vc6.0,结果。在运算的时候。发现编译器对// FpuTlxTest.cpp : 定义控制台应用程序的入口点。//#include "stdafx.h"#include #include #include void KeyFun(char* pComputerName){ char szKey[16] = {0}; int iNum_ebx = 0; int iNum_ecx = 0; int iNum_var30 = 0; int dwCptNameLen = strlen(pCom 阅读全文
posted @ 2014-04-13 13:52 0x苦行僧 阅读(594) 评论(0) 推荐(0)
2014年2月27日
分支优化:neg+sbb算术运算代替逻辑跳转
摘要: 今天在分析一个样本的时候,发现一段代码。1 // .text:100012DF sub esi, 0B7h // 1832 // .text:100012E5 neg esi3 // .text:100012E7 sbb esi, esi4 // .text:100012EA inc esineg指令影响的标志如果源操作数是 0,则 CF 标志清除为 0;否则设置为 1。OF、SF、ZF、AF 及 CF 标志根据结果设置。neg求补指... 阅读全文
posted @ 2014-02-27 01:58 0x苦行僧 阅读(390) 评论(0) 推荐(0)
2014年1月8日
vc编译器对 除法的优化
摘要: 基本知识,7/2 和 6/2 在计算机中的商都为3.C语言的除法不等同于数学意义中的除法。C语言的除法。采用向零取整的方法。-______________0_______________+只有在除数为常量的情况下。编译器才会出现优化。1、除数为正数,2的幂的除法#include "stdafx.h"int main(int argc, char* argv[]){ int iNum = argc; printf("%d\r\n", iNum / 2); printf("%d\r\n", iNum / 4); return 0;}对应R 阅读全文
posted @ 2014-01-08 23:02 0x苦行僧 阅读(1370) 评论(0) 推荐(0)
2013年11月21日
关于RadAsm中GetEnvironmentStrings的BUG。
摘要: 今天在asm中不通过msvcrt.inc调用c库。所以。第一时间就在vc的lib中拷贝了libc.lib问价。加入工程后。声明.调用如下:然后。链接报错.libc.lib(crt0.obj) : error LNK2001: unresolved external symbol _mainlibc.lib(a_env.obj) : error LNK2001: unresolved external symbol __imp__GetEnvironmentStrings@0Libc.exe : fatal error LNK1120: 2 unresolved externals然后。发现是找 阅读全文
posted @ 2013-11-21 21:48 0x苦行僧 阅读(431) 评论(0) 推荐(0)
GetStartupInfo 反调试
摘要: 在使用CreateProcess创建进程时,需要传递STARTUPINFO的结构的指针,而常常我们并不会一个一个设置其结构的值,连把其他不用的值清0都会忽略,而ollydbg也这样做了,我们可以使用GetStartupInfo检查启动信息,如果很多值为"不可理解"的,那么就说明自己不是由explorer来创建的.(explorer.exe使用shell32中ShellExecute的来运行程序,ShellExecute会清不用的值)还有一点ollydbg会向STARTUPINFO中的dwFlags设置STARTF_FORCEOFFFEEDBACK,而explorer不会// 阅读全文
posted @ 2013-11-21 08:27 0x苦行僧 阅读(968) 评论(0) 推荐(0)
2013年11月17日
基于TLS的反调试技术
摘要: TLS(Thread Local Storage 线程局部存储)一个进程中的每个线程在访问同一个线程局部存储时,访问到的都是独立的绑定于该线程的数据块。在PEB(进程环境块)中TLS存储槽共64个(位于PEB的TlsBitmapBits字段中,共64位(bit)微软保证每个进程最少拥有64个索引可用,如果需要,系统还会为线程提供更多的索引)。每个TEB(线程环境块)偏移0x2C处是一个PVOID THreadLocalStoragePointer指针,存放着当前进程TLS副本地址。TLS对每个线程都可见,并且这个值对于所有的线程都是相同的,操作这个索引就代表操作了所有线程的相同索引。typed 阅读全文
posted @ 2013-11-17 16:51 0x苦行僧 阅读(1173) 评论(0) 推荐(0)