台部落初识逆向

文章目錄極光行動漏洞分析漏洞背景實驗環境分析工具流量分析和惡意代碼提取惡意代碼分析搭建環境和復現漏洞修改ShellCode，二次復現極光行動漏洞分析漏洞背景極光行動（英語：Operation Aurora）或歐若拉行動是20

2020-06-16 14:56:32

文章目錄PCManFTP v2.0漏洞分析報告1.軟件簡介2.漏洞成因3.構造觸發漏洞的POC4.構造Exploit5.漏洞利用 PCManFTP v2.0漏洞分析報告軟件名稱 PCManFTP 操作系統 Windows

2020-06-16 14:56:32

010破解(一)之暴力破解 010介紹 010是非常好用的16進制編輯工具功能介紹: 16進制修改文本修改模板解析各種文件格式對比文件暴力破解分析分析思路: 找到註冊窗口測試註冊窗口反應(輸入錯誤的假序列號)

2019-09-16 01:25:08

010破解(三)之算法分析二概述 010破解(二)之算法分析一上一篇詳細分析了第一種算法,也就是k[3]=0x9C系列的之後分析了k[3]=0xFC系列後發現函數返回值最終並不能返回0x2D 因此這篇分析k[3]=0xAC系

2019-09-16 01:25:08

010破解(四)之註冊機 010破解(二)之算法分析一 010破解(三)之算法分析二概述算法總算分析完成了,接下來準備就編寫註冊機了,根據我們輸入的用戶名,計算出序列號思路分析方法一:暴力枚舉,這種方式太費時間,能用技術解

2019-09-16 01:25:07

010破解(五)之網絡驗證概述計算出來的序列號只能用一段時間就失效,原因是每次010Edit聯網是會通過官網驗證我們的序列號,因此要實現完美破解,我們還要分析一下網絡驗證. 分析思路聯網輸入計算出來的序列號定位到核心代

2019-09-16 01:25:07

010破解(二)之算法分析一 010破解(一)之暴力破解暴力破解後,仍然想寫一個010Edit的註冊機,這篇接着上一篇分析算法分析分析關鍵函數: 單步跟蹤,找到訪問用戶名密碼的代碼, 一步一步分析,加註釋, 反覆推敲,找規

2019-09-16 01:25:07

文章目錄準備工作暴力破解算法分析準備工作工具環境 Windows7+OllyDbg+PEiD 查殼無殼,VB6.0程序暴力破解 OD載入文件,F9運行,點擊註冊按鈕,彈出註冊頁面去掉網頁彈窗,字符串搜索,找到網址

2019-09-10 01:40:38

文章目錄3601-lpk.dll劫持病毒分析1．樣本概況1.1 樣本信息1.2 測試環境及工具1.3 分析目標1.4 樣本行爲概述2．具體行爲分析2.1 主要行爲2.2 提取惡意代碼2.3 惡意代碼分析3．解決方案3.1 提取病毒

2019-09-08 01:08:41

文章目錄Office 2003 sp3（CVE-2012-0158）漏洞分析報告1.漏洞背景2.漏洞成因2.1 觸發漏洞2.2 定位漏洞模塊2.3 定位漏洞函數2.4 分析漏洞成因2.5 總結3.利用過程3.1 分析和設計利用漏洞

2019-09-08 01:08:20

文章目錄勒索病毒分析報告1．樣本概況1.1 樣本信息1.2 測試環境及工具1.3 分析目標1.4 樣本行爲概述2．具體行爲分析2.1 主要行爲2.2 提取惡意代碼2.3 惡意代碼分析3．解決方案3.1 提取病毒的特徵，利用殺毒軟件

2019-09-08 01:08:20

文章目錄熊貓燒香病毒分析報告1．樣本概況1.1 樣本信息1.2 測試環境及工具1.3 分析目標1.4 主要行爲概述2．具體行爲分析2.1 主要行爲2.2 惡意代碼分析2.2.1 加固後的惡意代碼樹結構圖2.2.2 惡意程序的代碼分

2019-09-08 01:08:20

文章目錄TEB/PEB定位PE文件導入導出表TEB-線程環境塊PEB-進程環境塊定位導入導出表 TEB/PEB定位PE文件導入導出表基本思路： TEB/PEB定位PE文件基址通過FS寄存器找到當前的TEB 通過[TEB+0x

2019-09-08 01:08:20

WinRar去廣告查殼：無殼程序，VS2015編譯的64位程序使用Spy++捕獲廣告窗口類名，窗口標題使用x64dbg調試程序，在CreateWindowW處下斷點，觀察堆棧窗口，直到參數窗口類名爲RarReminder

2019-09-06 01:08:22

文章目錄程序分析分析過程1.找OEP2.反反調試3.解密IAT4.OD腳本還原IAT5.內存重建IAT表6.Dump文件，修復程序分析查殼:PESpin殼,連接器版本也沒有分析過程 1.找OEP 用OD載入文件,F7單步走

2019-09-06 01:08:22