E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
loadpe
Windows逆向项目-
LoadPE
Windows逆向项目-
LoadPE
这是PE阶段时,老师布置的作业:[写一个LordPE];木马,免杀,病毒等等都需要对PE结构有足够的了解PE结构详细图:项目介绍:项目使用C++,MFC开发功能:显示进程和模块将文件映像到内存显示
依星net188.com
·
2023-08-26 13:54
loadpe
逆向
CryptoWall勒索病毒分析
前几天给的样本,分析完之后,感觉还是比较经典的,且网上并没有相关分析,所以跟大家分析一下我的思路用PEID查看,并没有加壳,但是竟然有附加数据用
LoadPe
查看导入表信息,明显很奇怪用火绒剑分析进行行为分析
看雪学院
·
2023-06-07 19:32
NJUPT《 逆向分析技术 》
考试时确实考到了,96分的都灵前来还愿~考前复习一、相关工具1、二进制查看工具Winhex/Ultraedit/exeScope2、二进制查壳工具PEID/
LoadPE
/DIE/手动分析识别加密壳zprotect
Du1in9
·
2023-04-20 04:12
01-PE头
第一节课是PE头第二节课是节表第三节课是导入表第四节课是
loadpe
第五节课是手写第六节课是导出表第七节课重定位表第八节课TLS表和资源表参考书籍加密解密专门讲PE文件的那一章PE权威指南什么是PE?
黑桃鱼
·
2023-04-09 18:06
PE
windows
PE
PE文件头
简易SMC编写
可以视作一种简化了的壳)本文主要给出一个简单的SMC程序及其解释由于需要对固定的地址进行读写操作,所以建立工程时需要注意关闭ASLR文中是直接对代码段进行操作,所以需要借助工具修改text段的属性使其可写
LoadPE
FallMR
·
2023-01-29 22:31
180126 逆向-JarvisOJ(BrokenDriver)(动态调试)
奈何不知道从何入手,这次借着驱动调试的机会终于实操之前大体静态分析了一下,但是没有找到真正安装的方法和动态调试首先使用DriverMonitor来安装和启动驱动直接报错这是因为驱动在启动时会检查CRC32的校验和通过
LoadPE
奈沙夜影
·
2020-08-05 21:44
CTF
反病毒工具-LordPE
LordPE简介一款强大的可执行文件分析辅助脱壳工具,附带16进制编辑器.不包括反汇编模块.它叫LordPE而不是
LoadPE
.版本系统支持情况32位兼容64位官网y0da.cjb.net(已失效)什么时候需要
dalerkd
·
2020-06-23 02:05
反病毒工具使用入门简介集
反病毒工具入门系列
反病毒工具
pe。。。。
就叫
LoadPE
的Snail版。。。
·
2015-11-11 03:34
LoadPE
之PE editor模拟
1 void CPEInfoDlg::OnDropFiles(HDROP hDropInfo) 2 { 3 // TODO: Add your message handler code here and/or call default 4 TCHAR tzFileName[255]={0}; 5 int FileCount = DragQ
·
2015-10-30 10:29
editor
10.OD-强制在OEP前加载dll
1.首先加个新节:
loadpe
打开,加一个新节editsectionheader这时用UE打开exe,强制在最后加0X00字节,越多越好(大于0x200)原来是:改完后:把新节大小改成0x200这是还是运行不了
hgy413
·
2013-10-15 21:00
0.ring3-ImportREC重建输入表
目标文件必须正在运行中3.事先找到目标程序真正的入口(OEP)或IAT的偏移与大小 以加壳RebPE.exe为例,首先OD加载:调试到00413001,设置硬件断点hrespF9断下来,单步调到OEP处:这时启用
LoadPE
hgy413
·
2012-07-10 13:00
一个脑残壳的框架设计与实现
LoadPE
(&m_lpeFile,&m_lpeStup)) { MessageBox("载入文件错误!"); } //(保存原
evi10r
·
2012-03-03 20:00
框架
加密
image
library
linker
winapi
异或方法加密:
步骤:1.先找到你要加密的字符串的物理地址,再转为内存地址2.记录下DLL现在的入口点,然后找一个零区域,同样记录下其内存地址,用来写入加密代码 再用
LoadPe
改入口点为零区域的地址 还得用
LoadPe
Vken
·
2011-09-07 21:47
加密
职场
字段
休闲
异或加密
Xenocode Postbuild 2009 加壳破
周末闲来无事, 就拿Postbuild 2009研究了下, 还有一些问题,还请大侠们指正......工具:Postbuild 2009破解版 ,
LoadPE
, CFF 先用C#写个测试程序, 代码如下
xinqinglhj
·
2010-03-28 20:00
给Windows的记事本添加上下翻页功能(1)[原创]
用
LoadPE
看看记事本的一些信息从这里可以很清楚的发现磁盘文件入口在400偏移处而文件对齐是78
社会犹如赌桌,一切皆为赌本,能者多捞,败者图强。
·
2009-04-21 22:00
上一页
1
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他