VMProtect | VMP1.70全保护拆解与机制分析

2019年7月7日 0 条评论 19 次阅读 0 人点赞

环境:win7+x64dbg 虚拟环境:Parallel desktop + VMware 文件:检测调试器,检测虚拟环境   VMProtect1.70比起1.09难度增加了许多,变化也比较大了,在关闭所有保护的情况下也有很多垃圾指令混淆,而且立即数也同样是经过加密的。真实寄存器esp指向的真实栈…

VMProtect | 记一次对VMP1.09保护机制的逆向分析

2019年6月30日 0 条评论 17 次阅读 0 人点赞

建议看本文前先看一下:记一个简单的虚拟机demo分析 本文环境:win7+x64dbg+vmp1.09   刚上手的时候作死下了个vmp3.x,被vmp暴打后老老实实下了个vmp1.x跟着教程做,原文链接。从最简单的虚拟机开始吧,本次环境就是vmp1.09,去掉所有保护(相当于默…

记一个简单的虚拟机demo分析

2019年6月25日 1 条评论 26 次阅读 0 人点赞

环境:win7,ollydbg 文件:VMSample.vm.exe   考试终于考完了我胡汉三又回来了2333,考试之前写了一个加壳器,就不开源了。加壳的思路在之前的一篇博客里面已经介绍过了,加壳 | 如何用C++编写一个简单的自写壳,剩下的IAT加密部分或者壳代码部分自由发挥…

加壳 | 如何用C++编写一个简单的自写壳

2019年6月2日 1 条评论 32 次阅读 0 人点赞

环境:win7+VS2010+010Editor 文件:src.tar   很幸运在看雪看到了几篇非常好的自写壳入门文章,这篇文章就是学习上面的一篇C++写壳详解之基础篇,然后讲解之的。首先建议参考原文,手动添加一个壳上去,然后你就对加壳的原理有了一个非常直观的理解,再往下看会轻…

how2web | sql server注入环境搭建

2019年6月1日 0 条评论 21 次阅读 0 人点赞

环境:win7+iis+sql server 网页脚本:asp   这篇主要是记录一下我为了搭建《sql注入攻击与防御 第2版》这本书漏洞环境的过程,当然是最简单的过程,那么就先从Windows平台的sql server开始吧。   首先你要安装sql ser…

脱壳 | 脱一个简单未知加密壳

2019年5月24日 0 条评论 37 次阅读 0 人点赞

环境:windows XP 32位,ollydbgv1.1,LordPE,ImportREC 文件:04.exe   这篇文章我是首先根据看雪的一篇原文学习后总结的(这是原文),同时也非常感谢原文作者给予我的帮助,帮我解决了IAT修复时的异常问题。   目前逆向反逆向的对抗无非分为:反调试,代码混淆…

_IO_FILE | setvbuf原理浅析

2019年5月22日 0 条评论 43 次阅读 0 人点赞

环境:glibc2.23   对于_IO_FILE,我们再分析最后一个函数:setvbuf,这个是用来设置标准输入输出或者错误输出的临时缓冲区的,在CTF中经常能看到setvbuf(stdout,0,2,0);这样的代码,效果相当于不会为_IO_2_1_stdout_结构体分配堆块,…

_IO_FILE | fclose原理跟踪分析

2019年5月21日 0 条评论 50 次阅读 0 人点赞

环境:glibc2.23   上一节我们分析过了一遍fread读取文件的过程,那么文件操作结束后自然要用fclose关闭文件里,这一节我们就好好分析一下fclose的原理,其源码如下: # define _IO_new_fclose fclose # define CHECK_FILE(FILE, …

_IO_FILE | fread原理跟踪分析

2019年5月20日 0 条评论 48 次阅读 0 人点赞

环境:glibc2.23   上次我们已经跟踪了一遍fopen的原理,这次我们来跟踪分析一下fread从文件描述符读取内容的过程。这有助于我们进一步了解_IO_FILE结构体,源码如下: weak_alias (_IO_fread, fread) #define _IO_size_t size_t …

_IO_FILE | fopen原理跟踪分析

2019年5月19日 0 条评论 60 次阅读 0 人点赞

环境:glibc2.23   在Linux下我们可能听说过open函数比较多,open函数由POSIX实现,但C语言标准实现了一个叫fopen的函数,其返回值不是一个可供系统调用的文件句柄,而是一个_IO_FILE指针,本节我们就主要剖析一下C是如何利用这个文件指针来进行文件读写的。老样子先写一个h…

加载更多