-
如何从0到1编写一个dll文件本人小白一枚,由于刚刚开始接触dll,文件编写,苦于不知道如何进行编写,再加上对工具的不熟悉,查了很久的资料,经过了好几天的摸索,才勉勉强强掌握了一点点怎么写dll文件,这里就记录一下,如何编写我们的dll文件,然后成功...
-
ez_byte首先我们先打开文件运行一下,看一下输入和输出。进去就是输入,输入之后会对我们的输入进行回显,没有什么非常关键的信息。
打开ida进行分析,main函数没有什么发现
我们跳到数据区,发现这个100%下面的,yes并没有在string窗...
-
L!S!说实话,起初看到这道题是很懵逼的,莫名其妙的两个文件,刚开始还没有理解到ls指得是linux的命令,以为是两个ELF可执行文件罢了。于是乎,我将其放入linux运行之后发现到一些端倪。
运行两个文件,发现居然都是执行的ls命名。后来尝试运行...
-
函数调用约定对于函数调用约定,我们首先应该知道的是为什么产生函数调用约定?为什么要用函数约定?
首先,我们在写函数时,我们可以知道的是
int func(int a,int b)
{
.........
}
像这样,我们很容易知道,函数的返回值...
-
nu1L_2023招新题目1、checkinflag在平台上,直接复制粘贴提交flag即可。(当时刚刚开始的时候,满怀激动的打开了平台,直接毫不不拖泥带水的去看自己方向的题目,直到后面才发现还有签到题。)
2、re-checkin-rs打开ida进行...
-
C++基础知识总结个人理解,对于c++的学习,就是c语言的延续,甚至可以说,c++包含了c语言,c语言的绝大多数都能被c++兼容。但是,本质的用处还是有些许区别的,c语言,主要面向的是过程,注重的是对于过程中每一步的操作,声明,以及顺序,这些步骤。而...
-
linux基础命令命令是可以嵌套使用的
ctrl+l 清空屏幕lsls 展示当前目录下的文件
ls -l 以列表的形式将当前目录下的文件显示出来
ls -a显示所有文件包括隐藏文件
cd直接用cd 命令会默认的回到我们的初始目录root权限下暨roo...
-
not_a_like拖入PE查询中看看,发现有upx壳
用upx的程序进行脱壳,发现并不能脱去。
丢入winhex中进行查看,发现upx壳的头缺失了。
正常的
本题的
我们需要将其Upx头进行补全。
然后再进行upx脱壳
脱壳后,进入ida我...
-
Baby_rust打开ida进行分析,打开sting窗口进行分析。
查找字符串
这里应该就是我们的main函数了,进入函数进行分析。
rust语言,说是专注于安全的语言,确实,用ida进行反汇编,根本看不了,所以我们只能对汇编进行分析。
我们可...
-
PMKF将题目拖入ida中进行分析,进入此函数中进行分析.
其中我们需要知道这个函数
readfile:从指定的文件或输入/输出 (I/O) 设备读取数据。 如果设备支持,则读取发生在文件指针指定的位置。这里我们并没有发现到底是哪里读取了文件,...
-
try_decrypt_me这里我们直接将文件放入jeb中进行分析,直接找到我们的mainactivity
按下tab键,进行反汇编
进入这个DES加密函数。
肉眼可见,这里是进行了aes加密,CBC模式,用PKCS5进行填充
对于这个填充方式...
-
ida操作静态分析1、反汇编:Tab\F5
2、IDA字符串表:shift+F12;或者直接找窗口
打开string窗口后,我们可以按Ctrl+F来调出搜索
在里面输入你想要查找的字符串,如果有原数据,就能成功找到。
双击数据,就能进入对应的内存...