分类目录归档:逆向工程

[转]VB程序逆向反汇编常见的函数

VB程序逆向常用的函数
1) 数据类型转换:
a) __vbaI2Str??? 将一个字符串转为8 位(1个字节)的数值形式(范围在 0 至 255 之间) 或2 个字节的数值形式(范围在 -32,768 到 32,767 之间)。
b)__vbaI4Str?? 将一个字符串转为长整型(4个字[……]

瞧瞧更多?

WebQQ扫码登录协议及说说一件分享接口简易分析(带_DJB的token算法实现)

近日,受同学委托,写一个说说的扫码自动分享工具,虽然没有彻底完工,但是打算记录一下(为了方便,我全部选用了http协议,而非https协议,二者区别就在于http://网址 和https://ssl.网址)

首先是登录协议

获取二维码地址:
[crayon-59c8cff474ba84[……]

瞧瞧更多?

Windows Anti Debug 简单总结(2)

主要说一下调试器中经常用的断电 INT3?断点,INT3断点是断点的一种,在诸如Ollydbg中的快捷键是F2,是一种很常用的断点类型。INT3指令的机器码为CC,所以通常也称之为CC指令。当被调试进程执行INT3指令导致一个异常时,调试器就会捕捉这个异常从而停在断点处,然后将断点处的指令恢复成原来[……]

瞧瞧更多?

Windows Anti Debug 简单总结(1)

近期参加了一次山东省,大学生信息安全比赛,里面的逆向让我备受打击呐!233

反调试做的很奇葩,自然也令我深受启发,一些方式,然后顺便打算总结下近期一些简单的反调试激情。赶脚大部分反调试都是依赖于PEB表。

先说说最简单的API检测是否被调试,有两个函数IsDebuggerPresent和[……]

瞧瞧更多?

冰点还原精灵7.5在Win7的另类破解

近日,上计算机文化基础,感觉有些无聊,碰巧计算机机房是Win7的32位系统,冰点7.5的版本,算是比较新的了,面对6.X的冰点破解工具,那些Anti 什么的,对于7.X已经基本免疫。但是毕竟学计算机么,能不折腾一下?

于是乎,稍稍了解一下,他与还原卡以及联想的硬盘还原并不相同,他的启动时在系统[……]

瞧瞧更多?

爱奇艺播放器之去广告分析

最近忙着开学适宜瞎折腾–这两天Zero忙着视频去广告,话说广告越来越泛滥了,有的视频开通广告都超过60s了。搜狐的他去掉了,但是爱奇艺的一直没搞定。让我帮他看看。

源码是他给我的,我没有swf反编译器。

大概看了下结构,ActionScript我没有学过。他说跟Java差不多,我也就懒得看基本语法了,直接上。先看下主文件Player.as的头吧,看看有哪些引用。[……]

瞧瞧更多?

SmartQQ部分网络协议分析之二维码登录(未完待续,可能会不再续)

二维码获取:

首先Fiddler抓包分析其二维码获取方式,https://ssl.ptlogin2.qq.com/ptqrshow?appid=501004106&e=0&l=M&s=5&d=72&v=4&t=0.8446219663601369
抓到该https协议的二维码获取包。接下来分析其含义,抄起Chrome的js调试器就上。
猜测其中appid是应用标识,用来说明当前是用何种应用于该服务器通信的,而SmartQQ的appid是501004106。

[……]

瞧瞧更多?

[转].NET程序破解仅需三步

近期开发公司商城,为了简化开发用了V5Shop网店程序。本来预计一个月完工,哪知道出现一堆问题大大增加了我的工作量(早知道还不如全部自己写了)。

破V5Shop真不地道,说是免费的,结果程序一大堆问题,怀疑V5就是故意留的bug,就是让你花钱去买它的程序,你越是这样,我越是不会花钱。

 

[……]

瞧瞧更多?