IDApro使用小技巧 2020年07月08日 Jev0n 2025 0x00 前言本文是为了记载一些自己学习过程中发现的IDA使用小技巧,以便以后再次回想和复习,每个tip下面都会有诺干个链接以便拓展学习。0x01 正文C键可以让ida再次分析程序,即实现从数据转化为代码的过程。 [[求助]看《加密与解密》的一些疑问]... 阅读全文 0 评论
首届四川省安恒杯逆向WP 2020年07月03日 Jev0n 2034 首届四川省安恒杯CTF逆向WP0x01 gostright题目地址:https://jev0n.lanzous.com/ioijle9jcti0.0 大致思路开屏暴击,说我缺少一个DLL文件。我先是没去管它直接拖到IDA里面去看一下,习惯性shift+f... 阅读全文 0 评论
APC_R3注入 2020年03月30日 Jev0n 2114 0x01 环境系统:Windows 10 编译环境:MSVC x86 关键函数:QueueUserAPC 函数0x02 线程 APC 队列简介就是在正常函数之外的另外一个函数,类似于SEH在进程遇到异常的地位,默认情况下,创建线程时不会创建这个队列,... 阅读全文 0 评论
Process Hollowing(傀儡进程) 2020年03月11日 Jev0n 4000 0x00 环境主机:Windows 10 IDE:VS 2019 (x86)0x01 介绍傀儡进程指将目标进程的映射文件替换为指定的映射文件,替换后的进程称之为傀儡进程。在早期的木马程序中使用较广。实现傀儡进程必须要选择合适的时机,要在目标进程刚加载进... 阅读全文 1 评论
使用IDAPro + KaliLinux进行动态调试调试ELF 2020年02月16日 Jev0n 3381 0x00 环境及此文背景待调试ELF文件 IDA 7.0 主机:Windows 10 虚拟机:Kali Linux 达成效果:在Window上利用IDA远程动态调试linux里的ELF文件 成文背景:在做攻防世界的一道基础逆向题目时遇到了一个E... 阅读全文 0 评论