原创 【反調試】去除各種反調試
前不久破解一個軟件的時候遇到了各種反調試,折騰的自己各種難受,最終爆破了之後感覺心情大快就順手寫下了這篇文章 使用工具 十六進制分析工具:winhex 查殼工具:PEID 脫殼工具:ollydump插件或者LordPE 脫殼修復工具
2018-08-26 10:33:31
原创 windows下dmp抓取方法總結
作爲windows開發員很頭疼的就是程序編譯通過但是在運行的時候crash掉。但是作爲一個軟件調試者,最基本的crash後dmp的抓取和分析是基本的技能了。這段時間在和同學調代碼的時候程序會crash掉,也趁這個機會也回顧下這些知識然後總
2018-08-26 10:33:31
原创 淺談D3D透視-一
目前大部分遊戲通過Direct3D實現3D效果,通過掛鉤相應函數,可以實現3D透視,屏幕掛字效果。而透視,屏蔽特定效果,設置透明在很多遊戲(特別是FPS)中發揮着巨大的作用! D3D DirectX的功能都是以COM組件的形式提供的。在D
2018-08-26 10:33:31
3
原创 逆向-360逆向writeup
Crackme逆向分析 逆向第一題,很簡單,分分鐘能搞定。題目大致是說找一個key,提示success就行。 Peid查一下沒有任何殼,是vc寫的程序,裏面沒有知名的算法。開始分析 錯誤的時候是這個樣子 首先這一點就能給我們以下
2018-08-26 10:33:31
原创 win32調試api
來自《軟件技術加密內幕》和chm版本不太一樣 在Win32中自帶了一些API函數,它們提供了相當於一般調試器的大多數功能,這些函數統稱爲Win32調試API(Win32 Debug API)。利用這些API可以做到加載一個程序或捆綁到
2018-08-26 10:33:31
1
原创 【調試原理】逆向peid-判定vc
以前一直認爲一個工具只要會用就可以了,可是作爲一名喜歡安全的渣渣來講,會用還遠遠不夠,你還得了解它,欺騙它,改造它,提升它! 上一篇文章講了如何脫掉peid0.94版本的殼 [調試原理]逆向peid_脫殼 這一篇文章對peid開始逆
2018-08-26 10:33:31
原创 【MITM】登陸會話劫持
中間人攻擊(Man-in-the-MiddleAttack,簡稱“MITM攻擊”)是一種“間接”的入侵攻擊,這種攻擊模式是通過各種技術手段將受入侵者控制的一臺計算機虛擬放置在網絡連接中的兩臺通信計算機之間,這臺計算機就稱爲“中間人”。
2018-08-26 10:33:31
原创 【經驗】安全崗實習生應聘
在校大三狗應聘安全崗實習生的心路歷程和所見所感,在無盡的吐槽過程中還有自己憑藉着常年昏厥的大腦回憶的部分應聘過程,希望自己假裝一次過來人給接下來的學弟學妹們提供點人生指導︿( ̄︶ ̄)︿ 故事純屬虛構,請勿對號入座 現在回想起這些的時候輕鬆
2018-08-26 10:33:31
原创 對遊戲安全的一些認識
在網上很少看到對遊戲安全的介紹,之前自己也並不清楚關於遊戲安全的技能需求到底有哪些。 因爲實習的原因,最近也逐漸的瞭解了一些有關遊戲安全方面的知識,至今都還記得當時面試官問了我一個這樣的問題: 能說說你對遊戲安全的理解麼?它和你學習的
2018-08-26 10:33:31
4
原创 xampp apache無法啓動解決方法
xampp的獲得和安裝都十分簡單,你只要到以下網址: http://www.apachefriends.org/zh_cn/xampp.html 下載xampp即可,我安裝的是windows版本的Installer安裝包,只要根據它的安
2018-08-26 10:33:31
2
原创 CAIN使用教程
別人寫的已經很全面了,這裏我就直接做搬運工好了: CAIN是一個WINDOWS平臺上的破解各種密碼,嗅探各種數據信息,實現各種中間人攻 擊的軟件。 首先下載cain軟件 CAIN下有兩個程序,一個是CAIN主程序,一個
2018-08-26 10:33:29
85
原创 調試原理-逆向pe-脫殼
這幾天都沒怎麼寫博客了,主要是因爲在寫文件系統過濾的時候老是 藍屏,感覺心力交瘁,根本一點都不想再看內核代碼,就逆向分析了一下peid的原理,前輩們關於這一塊的分析的文章也很多,這裏只是按照我個人的思路對peid進行逆向分析,大體弄清楚p
2018-08-26 10:33:29
3