开开心心写
开开心心写
全部文章
分类
ACM - dp(1)
ACM - 二分(8)
ACM - 数学(1)
ACM - 矩阵(1)
ACM-线段树(1)
ACM题解(245)
Android(3)
angr(3)
Crypto(5)
CTF之旅(84)
Linux(8)
pwn(1)
python(6)
reverse(3)
ubuntu(1)
Windows(4)
大作业(1)
恶意代码分析实战(43)
数学(4)
数据结构专题班(15)
未归档(4)
归档
标签
去牛客网
登录
/
注册
开开心心写的博客
全部文章
(共442篇)
恶意代码分析实战第15章 - 对抗反汇编
对抗反汇编,在很大程度上就是运用花指令技术,使得IDA的强大F5功能失效,在只能静态分析时让代码显得乱七八糟,没有头绪,将知识点总结如下 用IDA python对指令进行NOP替换 import idaapi idaapi.CompileLine('static n_key() {RunPytho...
2020-05-03
0
651
恶意代码分析实战Lab1501
IDA大法中有这个功能:Options - Generals 就可以看到字节码了 根据书中介绍,这就是E8字节的花指令大法,总共用了4次,我们都patch一下保存 成功把红色的“错误”都去掉之后,来分析逻辑 代码中多次出现jnz short loc_40105E 所以很明显这里是字...
2020-05-03
0
335
恶意代码分析实战Lab1502
4102386:隐藏字符串的姿势之一:把字符串的赋值改成一个一个字符赋值 这样在strings中就看不到了 在main中,出现了一个红色调用: 在OD中明显可以看到: 在分析函数功能的时候看到了这个: 这个用patch E8字节的方法不太对,所以就选择单步调试下它的参数 s = &quo...
2020-05-03
0
433
恶意代码分析实战Lab1503
CreateToolHelp32Snapshot:可以通过获取进程信息为指定的进程、进程使用的堆[HEAP]、模块[MODULE]、线程建立一个快照。说到底,可以获取系统中正在运行的进程信息,线程信息等 Thread32First,Thread32Next:用来遍历每一个线程 Module32Fir...
2020-05-03
0
458
恶意代码分析实战Lab1602
感觉这个程序原来分析过一次,很相似 目的是得到一个长度为4的pw IDA中逻辑非常清晰,在CreateThread中对数据byte_408030进行修改 然后v5作为判断标志 在这儿下断看数据就好~ (然后用OD下断看不到,结合本章知识点猜想是有反调试器的手段) 在函...
2020-05-03
0
619
[2018看雪] - 第二题 - Trie Tree
main中的结构很好分析 401C40函数: XORCalc函数(401B80函数): 给出了4个异或关系用来限制输入的flag: s[0] ^ s[1] = 84,s[7] ^ s[8] = 19,s[14] ^ s[15] = 18,s[17] ^ s[18] = 77 所...
2020-05-03
0
491
[2018看雪] - 第四题 - 对抗反汇编+密码
逆向断章取义 MIRACL大数库了解一下 在OD中调试下断的时候,看到了这个字符串 有个反调试原理:查看当前进程的父进程是否为explorer.exe 双击运行和cmd运行的程序的父进程都是explorer.exe,在OD下调试的程序的父进程是OD,这可以作为一个反...
2020-05-03
0
666
[2018看雪] - 第七题 - 有限域数学变换
在之前插播一个数学知识: 一个在素数p下的有限域:GF(p) = {0,1,2,3,……,p-1},加法运算是模p加,乘法运算是模p乘 数学上可以证明对于在GF(p)中的每一个元素都存在加法逆元和乘法逆元,因此是可以做四则运算的 加法 = 加法,减法 = 加上 加法逆元,乘法 = 乘法,除法 ...
2020-05-03
0
763
Codeforces - 1010C
数学结论题 - 数论 题意:给定n个数Ai,一个整数k,每个数可以用任意次,求这些数的和模K之后有多少种可能,分别是哪些数 提交:http://codeforces.com/problemset/problem/1010/C 思路:从简到繁 (1)当存在某个Ai模K等于1时,那答案是K,从0...
2020-05-03
0
445
[2018看雪] - 第七题 - 有限域数学变换(2)
既然是个逆向题,就一定有逆向的做法 学习链接:https://bbs.pediy.com/thread-229327.htm 把题目中的运算理解成代数运算中的双射: 正向时:已知(a,b,c)可求d,那么逆向是已知d的,a,b,c三个数可以“知二求一” 也即,a、b、c、d四个数知三求一 ...
2020-05-03
0
481
首页
上一页
36
37
38
39
40
41
42
43
44
45
下一页
末页