前言 这一篇,用到找偏移的第三个方法:日志;第四个方法:字符串;第五个方法:系统函数;第六个方法:第三方库。目标是收发文本消息。 一、发送消息 分析 1、发送信息的一般流程 1、界面上编辑消息 2、点击发送按钮 3、消息存入数据库 4、通过网络发送出去 2、可以切入的点 1、界面 2、数据库 3、网络发送函数 
目录一、过掉无限debugger二、案例1、全国建筑市场监管服务平台-AES加密方法一、使用js重构解密过程 方法二、使用python重构解密过程 2、翼龙贷-DESC加密 方法一、通过js加密方法二、python重构des加密一、过掉无限debugger 如果遇到以下这种情况无限debugger:
转载
2023-11-14 20:04:33
95阅读
安卓逆向学习笔记:native层开发、分析和调试基础本笔记主要是自己看,所以如果有看不懂的地方也请多多包涵,这一篇的笔记主要是《Android应用安全防护和逆向分析》的部分内容。一 Android Studio开发环境配置这里用的版本为4.2版本,直接建立native project来开发,理由是简单。想想吧,谁愿意又是生成什么头文件,又要写什么mk文件,还要搞这个哪个的,太**麻烦了,有简单省事
转载
2023-06-26 13:56:57
95阅读
前言 正向开发,是先写代码,再编译成软件。而逆向分析,到手的只有软件。从软件入手,推测对应的代码,需要了解一下编译之后的软件是怎么跑起来的。 软件运行过程 1、软件加载到内存。 2、CPU读取内存的指令。 3、根据指令,再读取数据,进行运算。 4、运算的过程,数据是存在CPU里面的寄存器。 5、运算过程,用到另一个功能,需要保存当前环境,存到堆栈。 (这里涉及操作系统和计算
转载
2024-03-25 17:32:17
37阅读
File , Edit , Jump , Search , View , Debugger , Options , Windows , Help1.File 是用来打开,新建,装载一个应用程序的,这大家都知道的。2.Edit 是用来编辑反汇编代码的,可以复制,筛选什么的。3.Jump 是用来跳转的,可以有很多种类型的跳转,比如跳转到上一个位置或者下一个位置,跳转到某个指定的地址。还可以根据名字,函
Windows内核上目录:
https://www.processon.com/view/link/62218fc563768907728d5d02#map
Windows内核下目录:
https://www.processon.com/view/link/626ff351e0b34d074547d58d#map
Windows内核:
本课程并不涉及到游戏数据的分析
仅仅是通过学习
原创
精选
2022-06-28 22:27:25
1059阅读
Proxifier这里就不多介绍了,详细介绍可以看上一篇文章,这里直接进入主题带大家分析Proxifier的Windows版本。Windows端逆向分析环境与工具
转载
2021-12-14 10:00:04
1258阅读
Windows逆向 -- 常用指令1、push和poppush 0x11111111 将0x11111111压入堆栈push 0x22222222push 0x33333333pop eax
原创
2022-12-26 20:48:23
209阅读
#常见含义一般寄存器:AX、BX、CX、DXAX:累积暂存器,BX:基底暂存器,CX:计数暂存器,DX:资料暂存器索引暂存器:SI、DISI:来源索引暂存器,DI:目的索引暂存器堆叠、基底暂存器:SP、BPSP:堆叠指标暂存器,BP:基底指标暂存器EAX、ECX、EDX、EBX:為ax,bx,cx,dx的延伸,各為32位元ESI、EDI、ESP、EBP:為si,di,sp,bp的延...
原创
2021-09-03 11:41:33
751阅读
简介:x64_dbg是一款windows系统下非常优秀的64位调试器,与目前热门的“OllyDbg”十分相似,使用过Oll
原创
2022-12-26 20:40:15
800阅读
学习逆向没有Silver bullet,技术在更新,你也需要不断的学习,但是大致上有些基础的东西是需要学习的.需要看的书籍:1.Intel 微处理器.2.Windows环境下32位汇编语言程序设计3.WindowsPE权威指南4.C++反汇编与逆向分析技术揭秘5.加密与解密第三版6.IDA Pro权威指南需要掌握的工具:静态反汇编工具: IDA Pro/hooper(一般)动态反汇编工具: oll
java script代码,还没学,边搜边学吧。(1)Package:为了更好地组织类,Java 提供了包机制,用于区别类名的命名空间(2)java.util:Java的实用工具类库java.util包。 在这个包中,Java提供了一些实用的方法和数据结构。例如,Java提供日期(Data)类、日历(Calendar)类来产生和获取
转载
2023-07-05 22:45:09
10阅读
文章目录1、Java Bytecode Reversing and Patching Exercise方法一:修改if_icmplt方法二:修改if_icmplt方法三:修改return2、201807 test.class Time4.class第一小题:test.class方法一:直接用二进制编辑器修改.class文件方法二:用Bytecode字节码查看器和JClassLib包的代码修改.c
转载
2024-01-23 22:19:46
19阅读
1.逆向的作用1.可以免费试用收费软件 2.编程和逆向相辅相成,比如写代码莫名报错、又找不到原因 3.可以分析软件是否有恶意代码或者程序是否有安全漏洞 4.提高自己在企业的竞争力,比如:可以负责公司的软件安全防破解 5.为恶意代码分析做铺垫2.可以逆向出源码的语言java和C#、python可以逆出源码3.中文字符串搜索方法1.ida添加搜索中文功能:选中ida图标,右键属性,在目标后面加上 -d
转载
2023-10-17 10:37:53
99阅读
笔者在多年的软件开发过程中,阅读过不少成熟软件的源码,通过参考借鉴先进软件的设计理念,少走了很多弯路。多年的经验告诉我要想在软件架构设计上有快速进步,唯有站在巨人的肩膀上,逆向工程便是通向巨人肩膀的一条捷径。然而做过逆向工程的人都知道,要想对源码进行逆向工程,发掘设计者的设计理念和意图实在是一件不容易的事情。但是,只要掌握了一定的方法和技巧,逆向工程也不是不可能的任务。本文重点针对java语言的逆
转载
2023-06-19 14:45:59
469阅读
项目架构技术要求Spring,MyBatis,SpringMVC,Maven:根据任务去分析实现任务功能的思路,然后根据思路去画出流程图步骤,在把流程图步骤翻译成注解,在根据注解去编写代码总结:目标 > 思路 > 代码创建工程MyBatis逆向工程MyBatis的逆向工程会去根据数据表自动生成pojo类、dao接口、sql映射文件。也就是说,逆向工程的目的是为了简化开发,加快我们的开发
转载
2024-01-15 13:07:12
70阅读
一 加密函数1. base64加密函数(1)buuctf 刮开有奖1(未转换)_BYTE *__cdecl sub_401000(int a1, int a2)
{
int v2; // eax
int v3; // esi
size_t v4; // ebx
_BYTE *v5; // eax
_BYTE *v6; // edi
int v7; // eax
_BYT
转载
2023-08-22 22:50:16
220阅读
1. 断点调试接下来介绍一个非常重要的功能 —— 断点调试。在调试代码的时候,我们可以在需要的位置上打断点,当对应事件触发时,浏览器就会自动停在断点的位置等待调试,此时我们可以选择单步调试,在面板中观察调用栈、变量值,以更好地追踪对应位置的执行逻辑。那么断点怎么打呢?我们接着以上面的例子来说。首先单击如图所示的代码行号。这时候行号处就出现了一个蓝色的箭头,这就证明断点已经添加好了,同时在右侧的 B
转载
2023-12-09 22:18:08
0阅读
如果一个计算机系统有多个用户,并且允许多个进程并发执行,那么数据访问应当加以控制。为此,可以通过机制确保只有经过操作系统授权,进程才可使用相应资源,如文件、内存、CPU 及其他资源。因此,保护(protection)是一种机制,用于控制进程或用户访问计算机系统的资源。这种机制必须提供手段,以便指定控制和实施控制。1、我们知道现在的操作系统,为了隔离应用程序,使用了虚拟内存技术。2、为了保护操作系统
原创
精选
2022-06-22 08:48:42
1158阅读
# Python如何进行Windows逆向工程
逆向工程在软件开发中是一个重要的过程,特别是在安全研究、漏洞分析以及理解现有软件功能时。本文将详细介绍如何使用Python进行Windows逆向工程,涵盖基本概念、常用工具及代码示例。
## 1. 什么是逆向工程?
逆向工程是在没有源码的情况下,通过各种技术手段分析软件的结构、功能及行为的过程。它通常用于:
- **安全研究**:分析恶意软件
