2013-08的存档

IDA脚本的编写方法

IDA   cfg 目录下-> idagui.cfg ,把DISPLAY_PATCH_SUBMENU    = NO  修改这个 NO 为 YES这样在编辑菜单下会多出一个 PATCH Program 的选项,然后就可以用里头的assemble来修改了文件. https://www.hex-rays.com/products/ida/support/tutorials/...

基于VT技术的OllyDbg插件Ddvp

随着软件产业的发展, 在Windows平台上, 为了防止软件被逆向, 破解, 出现了很多保护软件的手段, 其中一种就是反调试, 在反调试领域, 最强的莫过于在网络游戏方面.在网络游戏反调试上, 总是有一拨孜孜不倦的人, 不断的突破游戏公司的封锁, 而游戏公司又不断...

IDA 自定义结构体快捷键操作方法

  简单记录下,在IDA里面自定义结构体的快捷方法。 1、Shift + F1:打开本地类型; 2、insert:插入自定义的结构体, 可以是联合体 3、Shift + F9:打开结构体; 4、Insert:添加上面创建的结构体; 5、选取相应数据,Alt + Q 将...

Easy RM to MP3 Converter(version 2.7.3.700)缓冲区溢出利用

  看了<<Oday安全软件漏洞分析技术>>这本书, 在开始入手之前有一个缓冲区溢出的实例, 不过我感觉那个溢出实例不够接近实战.. 刚好看雪有一篇<<Exploit 编写教程第一篇:基于栈的溢出>> 网上也有一哥们做实验.我也写个分析...