ASPROTECT 1.23RC4　脱壳分析

ASPR1.23RC4脱壳之advanced im password Recovery+简单MD5

【目    标】: advanced im password Recovery v2.31
【工    具】:Olydbg1.1(diy版)、LORDPE、ImportREC1.6F ASPRDBGR1.0,IDA
【任    务】:先脱马甲，然后hehe……
【操作平台】:WINXP pro sp1
【作    者】:loveboom[DFCG][FCG]
【相关链接】: www.elcomsoft.com
【简要说明】:也算有一段时间没有发破文了，因水平菜，时间等问题，所以难的搞不定，易的已经有很多朋友写了，这篇文章也算是搞一点积分吧，再则，很久没看见自己的贴有个精，所以想这篇文章看看能不能再混个精，其它就没多少研究价值了。

【详细过程】:

用PEID查一下发现是ASProtect 1.23 RC4 - 1.3.08.24 -> Alexey Solodovnikov,一开始还以为是ASPR1.3XXX的呢，所以有点想打道回府，但又想，既然来了，不管怎么样也要试上把，反正输了，也没有人知道，最多是“浪费”一点时间。还好有惊无险，跟到后面发现原来是个软柿子，让我占了个便宜。好了，留点口水到后面用。

打开OD设置为取消忽略内存异常，去掉RING3的检测,一路shift+f9飞到最后一次异常(我这里是第25次后到最后异常):

009C39EC 3100 XOR DWORD PTR DS:[EAX],EAX

009C39EE 64:8F05 0000000>POP DWORD PTR FS:[0]

009C39F5 58 POP EAX

009C39F6 833D B07E9C00 0>CMP DWORD PTR DS:[9C7EB0],0

009C39FD 74 14 JE SHORT 009C3A13

009C39FF 6A 0C PUSH 0C

009C3A01 B9 B07E9C00 MOV ECX,9C7EB0

009C3A06 8D45 F8 LEA EAX,DWORD PTR SS:[EBP-8]

009C3A09 BA 04000000 MOV EDX,4

009C3A0E E8 2DD1FFFF CALL 009C0B40

009C3A13 FF75 FC PUSH DWORD PTR SS:[EBP-4]

009C3A16 FF75 F8 PUSH DWORD PTR SS:[EBP-8]

009C3A19 8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C]

009C3A1C 8338 00 CMP DWORD PTR DS:[EAX],0

009C3A1F 74 02 JE SHORT 009C3A23

009C3A21 FF30 PUSH DWORD PTR DS:[EAX]

009C3A23 FF75 F0 PUSH DWORD PTR SS:[EBP-10]

009C3A26 FF75 EC PUSH DWORD PTR SS:[EBP-14]

009C3A29 C3 RETN ;这里下断

看到了c3吧，对就这里下断,在009c3a29处下f2断点，然后shift+f9就会断下来。断下后取消该断点(怎么取消，晕倒,对没有一点基础知识的朋友，请去看相关文档，不用来问我了，因我没有这么多时间来回答，这里也随便回答一下，上次有朋友问我，用了我的幻影的脱壳脚本后如何dump+fixdump,这个问题我不好怎么讲，只能说你们自己去看看最基础的东西先)

唔，开小差就开到这里先，取消断点后下硬件访问断点hr [ESP+C](这里也就相当于hr 12ffa4),下断完毕当然是F9运行了，下面的东西要有一点基础，要不看那些代码就有点飞的感觉。

运行后这里断下，断下后取消硬件访问断点：

009D5CA3 F3: PREFIX REP: ; 这里断下

009D5CA4 EB 02 JMP SHORT 009D5CA8

下面就要小心点按F8来找到stolen code,

009D5CF5 BE C55C9D00 MOV ESI,9D5CC5

009D5CFA FF56 3F CALL DWORD PTR DS:[ESI+3F] ;这里F7跟进去，要不就真的飞了,进去后就按f8一直跟到stolen code处

009D5D67 896C24 00 MOV DWORD PTR SS:[ESP],EBP ;***** ;这里就是push ebp了

009D5D6B 8BEC MOV EBP,ESP ;*****

009D5D6D 6A FF PUSH –1 ;*****

009D5D6F 68 48A44200 PUSH 42A448 ;*****

009D5D74 68 F4514200 PUSH 4251F4 ;*****

009D5D79 64:A1 00000000 MOV EAX,DWORD PTR FS:[0] ;*****

009D5D7F 66:8105 895D9D0>ADD WORD PTR DS:[9D5D89],4916

……

009D5DBB 894424 00 MOV DWORD PTR SS:[ESP],EAX ;*****

009D5DBF 64:8925 0000000>MOV DWORD PTR FS:[0],ESP ;*****

009D5DC6 83EC 58 SUB ESP,58 ;*****

……

009D5E05 895C24 00 MOV DWORD PTR SS:[ESP],EBX ;*****

……

009D5E45 897424 00 MOV DWORD PTR SS:[ESP],ESI ;*****

……

009D5E85 897C24 00 MOV DWORD PTR SS:[ESP],EDI ;***** ; ntdll.77F944A8

009D5E89 8965 E8 MOV DWORD PTR SS:[EBP-18],ESP ;*****

009D5E8C F3: PREFIX REP:

009D5E95 68 F8FF4100 PUSH 41FFF8 ;看到这里，只要跟过aspr的朋友都知道下面就是清场代码，我们没必要去跟。

009D5E9A 68 015C9D00 PUSH 9D5C01

009D5E9F C3 RETN

现在我们直接执行g 41fff8，这样就到这里停下来了.

0041FFF8 FF15 C4914200 CALL DWORD PTR DS:[4291C4] ;到这里下车

0041FFFE 33D2 XOR EDX,EDX

00420000 8AD4 MOV DL,AH

00420002 8915 84BE4300 MOV DWORD PTR DS:[43BE84],EDX

00420008 8BC8 MOV ECX,EAX

好了，现在总结一下stolen code:

0041FFD2 55 PUSH EBP

0041FFD3 8BEC MOV EBP,ESP

0041FFD5 6A FF PUSH -1

0041FFD7 68 48A44200 PUSH AIMPR.0042A448

0041FFDC 68 F4514200 PUSH AIMPR.004251F4

0041FFE1 64:A1 00000000 MOV EAX,DWORD PTR FS:[0]

0041FFE7 50 PUSH EAX

0041FFE8 64:8925 0000000>MOV DWORD PTR FS:[0],ESP

0041FFEF 83EC 58 SUB ESP,58

0041FFF2 53 PUSH EBX

0041FFF3 56 PUSH ESI

0041FFF4 57 PUSH EDI

0041FFF5 8965 E8 MOV DWORD PTR SS:[EBP-18],ESP

补上这些代码后，打开asprdbgr 1.0并载入目标，加载后，出现对框就点yes直到目标程序运行：

AsprDbgr v1.0beta (:P) Made by me... Manko.

iEP=401000 (C:/Program Files/AIMPR/AIMPR.exe)

GST returns to: 9B2667

Trick aspr GST... (EAX=12121212h)

GV returns to: 9C1A61

IAT Start: 429000

End: 42938C

Length: 38C

IATentry 4290E4 = 9C1CF0 resolved as FreeResource

IATentry 4290E8 = 9C1C64 resolved as GetModuleHandleA

IATentry 4290F4 = 9C1CC8 resolved as LockResource

IATentry 42913C = 9C17A4 resolved as GetProcAddress

IATentry 4291A4 = 9C1CB8 resolved as GetCurrentProcess

IATentry 4291C4 = 9C1C8C resolved as GetVersion

IATentry 4291CC = 9C1CD8 resolved as GetCommandLineA

IATentry 4292C8 = 9C1D14 resolved as DialogBoxParamA

0 invalid entries erased.

Dip-Table at adress: 9C7AB4

0 0 0 0 0 0 0 0 0 0 41DA10 41DA00 41D9F0 0

Last SEH passed. Searching for signatures. Singlestepping to OEP!

Call + OEP-jump-setup at: 9D5E3F ( Code: E8000000 5D81ED )

Mutated, stolen bytes at: 9D5E8A ( Code: 61F3EB02 CD20F3EB )

Erase of stolen bytes at: 9D5DEE ( Code: 9CFCBF2D 5E9D00B9 )

Repz ... found. Skipping erase of stolen bytes. ;)

Dip from pre-OEP: 41FFF8 (Reached from: 9D5DFF)

现在打开imp设置OEP为1fff8,然后就可以得到全部的iat,真是好东西，给我等懒人用最好不过了.得到全部输入表后把oep改回1FFD2,当然，如果你喜欢的话也可以一开始就设OEP 为1FFD2。

现在DUMP+FIXDUMP后程序就能运行了，到此脱壳也就算完成了

衣服已经脱掉了，现在我们就要进行强暴(强力暴破,你可不要想坏了哦,本来想不脱衣服直接强暴，但又想一下，如果直接强暴的话，不就文字太少了，也就不能成为一篇文章嘛)了,

载入脱后的文件，运行之，打开注册对话框输入你的大名，然后下断bpx GetDlgitemTextA

这样断在这里:

lbl_GetSN: ; CODE XREF: seg000:0041DE61j

seg000:0041DE70 mov eax, ds:dword_43BE3C

seg000:0041DE75 xor ecx, ecx

seg000:0041DE77 mov cx, [eax+300h]

seg000:0041DE7E add eax, 200h

seg000:0041DE83 push ecx ; Count

seg000:0041DE84 push eax ; 缓冲区，等下会返回注册码的长度

seg000:0041DE85 push 0FFAh ; 这里就是ID了

seg000:0041DE8A push edi ; 这个就是句柄来的

seg000:0041DE8B call ds:GetDlgItemTextA

seg000:0041DE91 mov edx, ds:dword_43BE3C

seg000:0041DE97 add edx, 200h

seg000:0041DE9D push edx ; EDX保存了我们输入的注册码

seg000:0041DE9E call lbl_CheckSn ; 这里跟进，要不就over了

seg000:0041DEA3 add esp, 4

seg000:0041DEA6 test eax, eax

seg000:0041DEA8 jnz short loc_41DEB3 ; 这里要注意了，不要以为这里改成jmp就会ok

seg000:0041DEA8 ; 了，这里改是没有用的，因为后面还会进上面

seg000:0041DEA8 ; 那个CALL里检查是否正确

seg000:0041DEAA push edi

seg000:0041DEAB call sub_41DD80

seg000:0041DEB0 add esp, 4

进入上面的call到这里

lbl_CheckSn proc near ; CODE XREF: seg000:0041DE9Ep

seg000:0041DB90 ; sub_41E030+12p ...

seg000:0041DB90

seg000:0041DB90 var_6C = dword ptr -6Ch

seg000:0041DB90 var_5C = dword ptr -5Ch

seg000:0041DB90 arg_0 = dword ptr 4

seg000:0041DB90

seg000:0041DB90 sub esp, 6Ch

seg000:0041DB93 or ecx, 0FFFFFFFFh

seg000:0041DB96 xor eax, eax

seg000:0041DB98 push ebx

seg000:0041DB99 push ebp

seg000:0041DB9A mov ebp, [esp+74h+arg_0]

seg000:0041DB9E push edi

seg000:0041DB9F mov edi, ebp

seg000:0041DBA1 repne scasb ; 这里也就是得出注册码的长度

seg000:0041DBA3 not ecx

seg000:0041DBA5 dec ecx

seg000:0041DBA6 cmp ecx, 6 ; 比较注册长度是否大于六，不就是over了

seg000:0041DBA9 jge short lbl_Next1 ; 如果没问题的话，就跳去下一步

seg000:0041DBAB pop edi

seg000:0041DBAC pop ebp

seg000:0041DBAD pop ebx

seg000:0041DBAE add esp, 6Ch

seg000:0041DBB1 retn ; 如果到了这里的RET的话，就要重来了

seg000:0041DBB2 ; ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

seg000:0041DBB2

seg000:0041DBB2 lbl_Next1: ; CODE XREF: lbl_CheckSn+19j

seg000:0041DBB2 and ecx, 80000001h

seg000:0041DBB8 jns short loc_41DBBF ; 这里跳，

seg000:0041DBBA dec ecx

seg000:0041DBBB or ecx, 0FFFFFFFEh

seg000:0041DBBE inc ecx

seg000:0041DBBF

seg000:0041DBBF loc_41DBBF: ; CODE XREF: lbl_CheckSn+28j

seg000:0041DBBF jz short lbl_Next2 ; 这里也跳,这两个地方我们一般不用管它

seg000:0041DBC1 pop edi

seg000:0041DBC2 pop ebp

seg000:0041DBC3 xor eax, eax

seg000:0041DBC5 pop ebx

seg000:0041DBC6 add esp, 6Ch

seg000:0041DBC9 retn ; 到这里的话也是over哦

seg000:0041DBCA ; ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

seg000:0041DBCA

seg000:0041DBCA lbl_Next2: ; CODE XREF: lbl_CheckSn+2Fj

seg000:0041DBCA mov edi, ebp ; 注册码入edi

seg000:0041DBCC or ecx, 0FFFFFFFFh

seg000:0041DBCF xor eax, eax

seg000:0041DBD1 push esi

seg000:0041DBD2 repne scasb ; 这里再次计算注册码的长度

seg000:0041DBD4 not ecx

seg000:0041DBD6 dec ecx

seg000:0041DBD7 lea eax, [esp+7Ch+var_5C]

seg000:0041DBDB mov ebx, ecx ; 注册码长度入EBX

seg000:0041DBDD push eax

seg000:0041DBDE add ebx, 4

seg000:0041DBE1 shr ebx, 1 ; 如果没有什么意外的话就到这里

seg000:0041DBE3 call lbl_InitMD5 ; 这里跟进后可以看到是MD5算法来的

进来看看吧:

seg000:0041C7F0 ; 〓〓〓〓〓〓〓〓 S U B R O U T I N E 〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓

seg000:0041C7F0

seg000:0041C7F0 lbl_InitMD5 proc near ; CODE XREF: sub_409E20+128p

seg000:0041C7F0 ; sub_414D80+8p ...

seg000:0041C7F0

seg000:0041C7F0 arg_0 = dword ptr 4

seg000:0041C7F0

seg000:0041C7F0 mov eax, [esp+arg_0]

seg000:0041C7F4 xor ecx, ecx

seg000:0041C7F6 mov dword ptr [eax], 67452301h ;看到这些东西就不用我再说了吧

seg000:0041C7FC mov dword ptr [eax+4], 0EFCDAB89h

seg000:0041C803 mov dword ptr [eax+8], 98BADCFEh

seg000:0041C80A mov dword ptr [eax+0Ch], 10325476h

seg000:0041C811 mov [eax+10h], ecx

seg000:0041C814 mov [eax+14h], ecx

seg000:0041C817 mov [eax+58h], ecx

seg000:0041C81A retn

seg000:0041C81A lbl_InitMD5 endp

seg000:0041C81A

seg000:0041C81A ; ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

看完后，回到老地方:

seg000:0041DBE9 lea ecx, [esp+84h+var_5C]

seg000:0041DBED push ebp ; 注册码入栈

seg000:0041DBEE push ecx

seg000:0041DBEF call sub_41C820

seg000:0041DBF4 lea edx, [esp+8Ch+var_5C]

seg000:0041DBF8 lea eax, [esp+8Ch+var_6C]

seg000:0041DBFC push edx

seg000:0041DBFD push eax

seg000:0041DBFE call sub_41D8B0

seg000:0041DC03 add esp, 18h

seg000:0041DC06 mov ecx, 4

seg000:0041DC0B mov edi, offset unk_43714C

seg000:0041DC10 lea esi, [esp+7Ch+var_6C]

seg000:0041DC14 xor edx, edx

seg000:0041DC16 repe cmpsd

seg000:0041DC18 pop esi

seg000:0041DC19 jz short lbl_Next3 ; **** 看到MD5我就头疼，一疼就一直按f8跑到这里,

seg000:0041DC19 ; 这里一定要跳,

seg000:0041DC1B pop edi

seg000:0041DC1C pop ebp

seg000:0041DC1D xor eax, eax

seg000:0041DC1F pop ebx

seg000:0041DC20 add esp, 6Ch

seg000:0041DC23 retn

seg000:0041DC24 ; ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

seg000:0041DC24

seg000:0041DC24 lbl_Next3: ; CODE XREF: lbl_CheckSn+89j

seg000:0041DC24 lea eax, [esp+78h+var_5C]

seg000:0041DC28 push eax

seg000:0041DC29 call lbl_InitMD5

seg000:0041DC2E mov edi, ebp

seg000:0041DC30 or ecx, 0FFFFFFFFh

seg000:0041DC33 xor eax, eax

seg000:0041DC35 repne scasb

seg000:0041DC37 not ecx

seg000:0041DC39 dec ecx

seg000:0041DC3A push ecx

seg000:0041DC3B lea ecx, [esp+80h+var_5C]

seg000:0041DC3F push ebp ; 注册码入栈

seg000:0041DC40 push ecx

seg000:0041DC41 call sub_41C820

seg000:0041DC46 lea edx, [esp+88h+var_5C]

seg000:0041DC4A lea eax, [esp+88h+var_6C]

seg000:0041DC4E push edx

seg000:0041DC4F push eax

seg000:0041DC50 call sub_41D8B0

seg000:0041DC55 lea ecx, [esp+90h+var_6C]

seg000:0041DC59 push ecx

seg000:0041DC5A call sub_41DB20

seg000:0041DC5F add esp, 1Ch

seg000:0041DC62 test eax, eax

seg000:0041DC64 jnz short lbl_Next4 ; ***** 不一会按F8到了这里,这里也要跳哦.

seg000:0041DC66 pop edi

seg000:0041DC67 pop ebp

seg000:0041DC68 pop ebx

seg000:0041DC69 add esp, 6Ch

seg000:0041DC6C retn

seg000:0041DC6D ; ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

seg000:0041DC6D

seg000:0041DC6D lbl_Next4: ; CODE XREF: lbl_CheckSn+D4j

seg000:0041DC6D mov eax, ds:dword_43BE40

seg000:0041DC72 test eax, eax

seg000:0041DC74 jnz short lbl_RegOK ; ***** 呵呵一不小心就跳到光明之处了，这里也跳,不跳也完了

seg000:0041DC76 push ebx

seg000:0041DC77 push ebp

seg000:0041DC78 call sub_41DA80

seg000:0041DC7D add esp, 8

seg000:0041DC80 mov ds:dword_43BE40, 1

seg000:0041DC8A

seg000:0041DC8A lbl_RegOK: ; CODE XREF: lbl_CheckSn+E4j

seg000:0041DC8A pop edi

seg000:0041DC8B pop ebp ; 呵呵看到注册码出栈了吧

seg000:0041DC8C mov eax, 1 ; 这里赋eax为1，如果注册成功的话

seg000:0041DC91 pop ebx

seg000:0041DC92 add esp, 6Ch

seg000:0041DC95 retn

seg000:0041DC95 lbl_CheckSn endp

到这里就知道怎么强暴了吧,改那几个用*的地方，改成jmp XXX:

0041DC19 . EB 09 JMP SHORT dumped1_.0041DC24

0041DC64 . EB 07 JMP SHORT dumped1_.0041DC6D

0041DC74 . EB 14 JMP SHORT dumped1_.0041DC8A

改好后，保存一下，再运行看一下，是不是已经注册了，这样就收工了？你不觉得改三个地方，改的太多了点吗?既然是强暴，当然要怎么样快就改哪里了，

我的改法:

seg000:0041DB90

seg000:0041DB90 sub esp, 6Ch ;改这里

seg000:0041DB93 or ecx, 0FFFFFFFFh

seg000:0041DB96 xor eax, eax

seg000:0041DB98 push ebx

改为:

0041DB90 B8 01000000 MOV EAX,1

0041DB95 C3 RETN

这里够爽了吧，到了这里也就全部操作完成，因这个软件纯用来做教学的，所以不敢保证没有暗桩哦，如果你发现有暗桩或有什么别人好的方法或搞定了全部的算法，请告之本人，谢谢!

特别感谢老菜鸟给我一个好我武器IDA,没有他，可能我今天还是用w32dasm写文章给大家看.也算是我的IDA NO1 TUT吧!

Greetz:

Fly.Jingulong,yock,tDasm.David.ahao.vcasm.UFO(brother).alan(sister).all of my friends and you!

By loveboom[DFCG][FCG]

Email:bmd2chen@tom.com

查看全文
如若内容造成侵权/违法违规/事实不符，请联系编程学习网邮箱：809451989@qq.com进行投诉反馈，一经查实，立即删除！

再谈编程语言之争
写文章和写程序，都是写，写文章的人叫文人，写程序的叫程序员。古语说文人相轻，很多程序员也有这毛病，程序员互相看不起，行话做叫“鄙视链“。体现在编程语言上，就是用编程语言A的，会鄙视用编程语言B的，而用编程语言B的，又会鄙视用编程语言C的。这种争论在10年左右很是…...
2024/4/20 17:08:35
在Linux终端使用W3M浏览器下载文件
在Linux终端使用W3M浏览器下载文件W3M 是3个基于Linux系统命令行的WEB网站浏览工具（w3m/Links/Lynx）对于需要验证cookie 和来源的页面，比如163的超大附件，直接用wget很不方便。如果使用 w3m 就很方便。具体看看这里https://jingyan.baidu.com/article/4b52d702b5bd90fc5c77…...
2024/4/20 17:08:34
编程及C/C++初学者 FAQ
编程及C/C初学者 FAQ 本文原为本人在论坛所发若干帖，意在集中解决新手学习C/C语言时将遭遇到的各类问题，网友反馈情况良好，集合修订后作为个人作品贴于此处。本贴主要分析概念原理和解决方案，不讨论具体程序语法，立足于让初学者能运行起第一个程序。其他事宜如解释入门语法…...
2024/4/21 11:21:57
W3C 标准
W3C标准，即一系列标准的集合，他的本质是结构标准语言。就像平时使用的HTML、CSS等都需要遵守这些标准。万维网联盟创建于1994年，是web技术领域最具权威和影响力的国际中立性技术标准机构。它有效促进了web技术相互之间的兼容。就像网页是由三部分组成：结构、表现和行为。…...
2024/4/21 11:21:55
ESP定律和手动脱壳原理分析
原文地址：http://hi.baidu.com/love_fj1314/blog/item/b82544cfea83b05a0fb34593.html ESP定律手动脱壳原理分析一.准备知识在我们开始讨论ESP定律之前，我先给你讲解一下一些简单的汇编知识。1.call这个命令是访问子程序的一个汇编基本指令。也许你说，这个我早就知道了！别急…...
2024/4/21 11:21:54
GitHub 标星 2.4w+，最适合编程新手入门的宝藏项目推荐
照惯例这周给大家推荐几个Github上高星的优秀项目，我的github：图灵的猫，也欢迎大家follow~下面这是第一个，也是首推的新手入门项目，以前我入门的时候如果有这样一个项目，知识广度和深度都会比现在更好啦，当然现在看也不晚。一起来瞅瞅吧在项目中，内容每月 28 号以月刊…...
2024/4/21 11:21:53
W3af简单使用教程
w3af是一个Web应用程序攻击和检查框架.该项目已超过130个插件,其中包括检查网站爬虫,SQL注入(SQL Injection),跨站(XSS),本地文件包含(LFI),远程文件包含(RFI)等.该项目的目标是要建立一个框架,以寻找和开发Web应用安全漏洞,所以很容易使用和扩展.000 概述在BackTrack5R3下使用…...
2024/4/20 14:01:10
关于徒手脱壳的几种方法
首先我们先来说说壳的原理吧，简单说下就好，带壳程序运行以后，都会做哪些事情呢？（想要了解更多的朋友们就去读看雪大哥的《加密与解密（第三版）》吧） 1、保存现场(pushad/popad,pushfd/popfd)>>2、获取壳自己需要的API地址>>3、解密原程序各个区块>>4…...
2024/4/21 11:21:52
给netbox脱壳解密！
写在前面的话：学无止境的前提是系统纯净！由于本人比较懒，习惯性的文件都放桌面上，系统n年不重做，导致此次学习过程中遇到很多麻烦。在这里提醒各位想学习知识的孩纸们……在你搞不清楚是你没学会，还是你没用会，还是系统有崩溃的时候，你最好重做一次系统，然后再开始试！…...
2024/4/21 11:21:50
kali2安装w3af指南
kali2安装w3af指南1.更新源（1）查看版本信息，编辑源文件（2）在sources.list中添加如下：#浙大deb http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-freedeb-src http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free#官方源deb http://http.k…...
2024/4/21 11:21:53
Go语言与面向对象编程
学习Go语言差不多快两个月了，感觉这个过程还是蛮快乐的，翻翻英文资料，写写小程序，总是觉得有好多东西都搞不明白，一步步走下来，却发现，这些迷惑好像也是不可或缺的。慢慢思考，最终也找到了解决方法，可能不是最好的，但是我会随着认识的不断深入，继续修改。因为java的…...
2024/4/21 11:21:49
java.lang.NoClassDefFoundError: org/w3c/dom/ElementTraversal
报错信息找不到了，大概就这样java.lang.NoClassDefFoundError: org/w3c/dom/ElementTraversal我是在使用mondrion 时报的错，只需要加上这个就可以了：<dependency><groupId>xml-apis</groupId><artifactId>xml-apis</artifactId><version&g…...
2024/4/21 11:21:47
脱壳总结之 - upx，aspack, FSG,PECompact2.X，WinUpack脱壳
1. 单步执行法OD加载程序，F8单步步入程序，向上返回的要按键F4跳转到向上返回的下一句语句特征代码是 popad , 执行下一句语句，会有一个很大的跳转，执行次跳转语句，即会进入压缩程序的真正入口右键点击用OD脱壳调试进程，下面有方式一和方式二，任选一种，点击脱壳，保存…...
2024/4/21 11:21:46
编程语言2月全球流行榜，Java第一，Objective-C正在快速下降
新年伊始，复工在即，是坚持自己的开发语言呢，还是弃暗投明？根据2月公布的编程语言全球流行榜单，Java以17.36%的比例位居榜首，紧随其后的是C语言，而Objective-C却正在下降，从原来2011年、2012年的年度冠军，到今天已经跌到流行榜单边缘，与此同时，Swift则快速上升到了榜…...
2024/4/21 11:21:45
w3af扫描利用SQL注入漏洞
###w3af简介 w3af是一个比较流行的web漏洞扫描工具，是开源的，目前还在开发更新。大名鼎鼎的渗透专属系统Kali的默认安装的工具。不过2017年的1月份，由于系统支持的原因，w3af已经被暂时移出了Kali系统。将w3af定义为工具，实际不是非常准确。它的英文的全称是Web Applicati…...
2024/4/20 17:08:49
计算机编程语言的分类
Table of Contents前言机器语言汇编语言高级语言高级语言的分类面向过程的语言面向逻辑的语言面向对象的编程语言按照编程语言的擅长范围的分类前端后端数据库一些问题为什么软件项目会分为前端和后端？java和javascrip有什么关系和区别？C#和.Net有什么关系和区别？前言所有的…...
2024/4/20 17:08:47
IE盒子模型和标准W3C盒子模型以及如何相互转换
一、W3C标准盒模型标准盒模型width只包含content的宽。二、 IE盒模型IE盒模型的width=border*2+padding*2+content三、为什么IE盒模型更容易开发？比如要在一个容器里并排显示两个同样的盒子。你用标准模型时肯定会这样设置每个盒子width:50%。再怎么去调整padding都会在两个盒…...
2024/4/20 15:09:02
脱壳入门初级教学(第四课常见压缩壳与加密壳)
转自：http://bestmk.cn/thread-491.htm加壳软件按照其加壳目的和作用，可分为两类：一是压缩（Packers），二是保护（Protectors）。压缩这类壳主要目的是减小程序体积，如ASPacK、UPX和PECompact等。另一类是保护程序，用上了各种反跟踪技术保护程序不被调试、脱壳等，其加壳…...
2024/4/20 17:08:45
胡谈编程语言:从C语言到Julia
犀见日月，天地方圆有一天你会遇见一个彩虹般绚烂的人，从此以后，其他人不过匆匆浮云。C语言我想起人在童年蒙昧之时第一次在意识深处注意到并思考着太阳月亮时候的心情：它们是什么？ “太阳和月亮”，大人们有力的回答。我想如果我活在一千年前，在我终于学会了太阳和月亮…...
2024/4/20 4:06:24
golang之cgo一---go与C基本类型转换
在嵌入式开发中总少不了和C/C++打交道，而在开发中也总有某些需求要用到某些其他工具的特性，比如go语言。Go语言专门针对多处理器系统应用程序的编程进行了优化，使用Go编译的程序可以媲美C或C++代码的速度，而且更加安全、支持并行进程。 Go语言的语法接近C语言，但是对于变量…...
2024/4/20 17:08:43

ASPROTECT 1.23RC4　脱壳分析

相关文章

最新文章

ASPROTECT 1.23RC4 脱壳分析

相关文章

最新文章

ASPROTECT 1.23RC4　脱壳分析