2013-08的存档

IDA脚本的编写方法

2013-08-27 19:49:30

IDA   cfg 目录下-> idagui.cfg ,把DISPLAY_PATCH_SUBMENU    = NO  修改这个 NO 为 YES这样在编辑菜单下会多出一个 PATCH Program 的选项,然后就可以用里头的assemble来修改了文件.

阅读全文…

基于VT技术的OllyDbg插件Ddvp

2013-08-15 11:47:02

随着软件产业的发展, 在Windows平台上, 为了防止软件被逆向, 破解, 出现了很多保护软件的手段, 其中一种就是反调试, 在反调试领域, 最强的莫过于在网络游戏方面.在网络游戏反调试上, 总是有一拨孜孜不倦的人, 不断的突破游戏公司的封锁, 而游戏公司又不断的改进反调试的方法.

有没有一种一劳永逸的方法呢? 这时候VT技术进入了我的视野.

阅读全文…

IDA 自定义结构体快捷键操作方法

2013-08-13 09:59:56

 

简单记录下,在IDA里面自定义结构体的快捷方法。

1、Shift + F1:打开本地类型;

2、insert:插入自定义的结构体, 可以是联合体

3、Shift + F9:打开结构体;

4、Insert:添加上面创建的结构体;

5、选取相应数据,Alt + Q 将其以上面的结构体进行解析。

Easy RM to MP3 Converter(version 2.7.3.700)缓冲区溢出利用

2013-08-09 11:52:14

 

看了<<Oday安全软件漏洞分析技术>>这本书, 在开始入手之前有一个缓冲区溢出的实例, 不过我感觉那个溢出实例不够接近实战.. 刚好看雪有一篇<<Exploit 编写教程第一篇:基于栈的溢出>> 网上也有一哥们做实验.我也写个分析文章. 算是第一篇漏洞挖掘手记.

阅读全文…