数月前对某一程序分析,拿到程序应PEid扫描了一下,发现是asp 的壳,之前脱过此类壳感觉难度不大,此程序在OEP调用了GetStartupInfo,找到OEP并不困难,结合堆栈基本就可以确定OEP。然后开始用ollydump dump程序,importrec修复,一切顺利。
好了,开始运行脱壳后的程序,程序开始处理,显示进度条。在这时本人喜悦不胜言表,就等着开始自己的探索之旅,突然我windbg弹出来了(注册表设置windbg为即时调试器),开始调试我之前脱壳的程序,看了一下,原来是内存违规导致程序崩溃了,这个时候堆栈已经被破坏,无法定位代码位置。从入口点重新运行程序,发现某个call调用的地址不是代码,这是什么原因呢,载入无脱壳的程序运行到此处,代码是存在的,原来程序使用了asp sdk,采用了动态代码生成的方式,在dump的时间点该出代码还没生成。
既然这样,那就运行到哪里出错就补到哪里吧,等全部补完发现不行,分析了一下原来代码会随着每次的运行而变化,代码是在不同次的运行中补全的,这样是不一致的。
找齐了所有缺失代码段,在一次运行中依次修复,程序OK了。
总结一下。从脱壳的难度上看,asp的壳强度还是不够,其主要有几个方面的弱点:1.花指令模式单一,易于识别。 2. 不对OEP进行混淆处理。 要想更好地对程序进行保护,还得加上其他手段,如手动混淆,加vmp壳,vmp的壳有个不好的地方就是易被杀软误报,在用vmp加壳后的软件再加个asp的壳应该是个不错的选择。
文章目录1.1, 单交换机构建一个VLAN1.2, 单交换机划分两个VLAN1.3, 使用两个交换机进行VLAN划分1.1, 单交换机构建一个VLAN我们使用一个交换机将两台PC划分在一个VLAN中,这里不需要配置交换机。第一步,画出原理图.第二步,单击主机标志,分别配置IP地址和网关最后一步,打开任何一个pc的命令窗口,ping另外一台主机进行验证。因为这里没有划分vlan,所以两台主机是在同一个局域网下的,是可以进行通信的。1.2, 单交换机划分两个VL
又一互联网巨头切入到了远程办公的“战局”。2月11日,百度正式宣布对外开放百度Hi企业智能远程办公平台,并将免费为湖北等地企业提供高清音视频会议、企业云盘、企业IM和应用中心平台等服务。稍早之前的时候,阿里钉钉和企业微信先后进行了功能升级和部分服务的免费开放,字节跳动旗下的办公套件飞书宣布为中小企业提供三年免费服务,华为云也宣布对有需要的企业和个人提供四个月的免费WeLink企业协同服务……以...
2012年11月7日去杭州参加了阿里云开发者大赛,凭借EasyHadoop和phpHiveAdmin十分幸运的从数千名参赛者中脱颖而出获得了二等奖中的最佳创意奖。之前是一个同事告诉我,阿里云在搞开发者大赛,于是就报名参加了一下。之后再也没有上去看过,直到有一天,突然接到阿里云打来的电话,说我的作品成功入围20强,问我是否有时间去杭州参加颁奖,于是就订了11月7日赴杭州的机票。...
今天同事问我有Vb没有,我给他找下来了。可是心里边非常纳闷,他要这个干吗呀?快要下班的时候,他跟我说:“你能不能帮我解决个数学问题。刚才装了vb,可是不知道怎么操作,郁闷死了。”“好呀,你说吧。”他开始边说边在纸上比划:“有一个数列,分别是1,2,4,7,11,18……前面四个数都没有任何规律,到第5个就是第3个和第4个的和,第6个就是第4个和第5个的和,以此类推,要求求前n个数列的和。...
注:加密的内容长度是有限制的,具体可参考密钥生成A为客户端 B为服务端A手里有一套密钥(私钥A/公钥A)B手里有一套密钥(私钥B/公钥B)A将公钥A发给BB将公钥B发给A注:两套公钥目的是为了保证确实是AB双方在通信,双方的私钥加签是为了标明自己的身份,如果只是对数据进行保护,防止被窃取,服务器只颁发一套密钥也可以A向B发送请求流程:2. A用 私钥A + msg获取签名SignA3. A用 公钥...
jsNumber.prototype.toFixed 进行的舍入的算法没研究明白,应该不是四舍六入五成双,当然也不是四舍五入下面是chrome与excel的对比修改完之后的结果对于“问题数据”的测试代码如下<!DOCTYPE html><html lang="en"><head> <...
最近尝试着用了几款软件,发现用着不是那么的上手,可能是因为我的认知水平真的有限吧,但我也只是想谈谈自己的一点想法。我用软件的时候,最喜欢的就是用快捷键,但是当我下载好软件后,查看了一下帮助信息,除了对本软件的说明,除了注册信息啊一类的东西就没有别的了。以至于我用鼠标点呀点的,或者到网上查看一下...
二维码介绍zxing项目是谷歌推出的用来识别多种格式条形码的开源项目,项目地址为https://github.com/zxing/zxing,zxing有多个人在维护,覆盖主流编程语言,也是目前还在维护的较受欢迎的二维码扫描开源项目之一。zxing的项目很庞大,主要的核心代码在core文件夹里面,也可以单独下载由这个文件夹打包而成的jar包,具体地址在http://mvnr
一、什么是谷歌身份验证器?不少网站在登陆或者操作时都需要谷歌身份验证器(Google Authenticator),就是说在输入用户名和密码之后还需要输入一个动态密码,而这个动态密码由手机APP谷歌身份验证器生成,不但不依赖于网络,还会每30秒自动更新,是不是很强大?谷歌验证器是谷歌公司推出的一款动态口令工具,解决大家的google账户遭到恶意攻击的问题。开启谷歌验证器的登陆两步验证(即Goog...
首先科普下 IPD,中文翻译为产品集成开发,由 IBM 提出,从流程重整和产品重整两 个方面来达到降本增效的目的。此案例中暴露出的问题主要有两个方面。一方面是受项目组织架构影响的沟通问题, 另一方面则是技术工程师认识。首先支持型 PMO,是 PMO 中对项目控制力最弱的,此类型 PMO 主要为项目提供模 板、最佳实践、培训,以及来自其他项目的组织过程资产。而此案例中,PMO 并未完全履 行其职责,导致技术工程师没能理解施行项目管理的重要性。其次项目采用职能型架构,但没有合格的项目直接负责人。职能型架构缺点在
THREE.JS 绘制飞线在THREE中如何绘制飞线;使用的是Points+Shader封装的一个飞线方法;可以用于攻击线路,指向效果等;显卡GT730 6000根飞线 帧数在30FPS,可以调节线条的长度 和 间隔 ,增加流畅度飞线Demo git托管比较卡代码地址使用飞线let _Fly = new initFly({ texture: "./xxx.png"//飞线贴图 ...
2018-10-22 14:51:34前面写过一篇简单方法安装pip的文章:https://www.pythontab.com/html/2015/pythonhexinbiancheng_1012/963.html但是在某些环境下执行安装的时候会报错,导致安装不成功, 今天就说一下我遇到的一个问题。报错[[email protected] ~]$ https://bootstrap.py...