摘要:
前言: 一个反调试IsDebuggerPresent的CreackMe IsDebuggerPresent函数的了解: IsDebuggerPresent函数检测调试过程: 1、直接加载入OD,观察是否具有IsDebuggerPresent的windows api函数,来验证反调试是不是使用的是Is 阅读全文
posted @ 2019-12-20 23:46
zpchcbd
阅读(3420)
评论(0)
推荐(1)
摘要:
计算一段假码的余数存储到edi+ebx中: 用来检测调试: 可以用于进行判断跳转 阅读全文
posted @ 2019-12-20 20:14
zpchcbd
阅读(223)
评论(0)
推荐(0)
该文被密码保护。 阅读全文
posted @ 2019-12-20 13:43
zpchcbd
阅读(9)
评论(0)
推荐(0)
摘要:
前言:基于注册表验证的逆向笔记 cm2.2 #逆向过程: **1、**最开始拿到软件的时候,就是先对其功能界面进行了解,测试发现,输入账号密码提示如下,然后它自动重启,发现还是在原来的界面,没有进行登陆 **2、**然后我们直接载入OD进行观察,最有效的发现线索就是直接查看字符串,利用智能搜索,查找 阅读全文
posted @ 2019-12-20 13:22
zpchcbd
阅读(415)
评论(0)
推荐(0)
摘要:
前言:权限维持之IIS模块后门笔记 参考文章:https://mp.weixin.qq.com/s/z1d3yvp14GWakyonTh_b8A #浅谈原理: 在.Net中,HttpModule 其实就是实现了 IHttpModule 接口的程序集。在 IIS 中 Http 请求会通过一系列 Htt 阅读全文
posted @ 2019-12-20 12:45
zpchcbd
阅读(1028)
评论(0)
推荐(0)
浙公网安备 33010602011771号