多读书多实践,勤思考善领悟

逆向分析之 一.常见的汇编指令

逆向分析之 一.常见的汇编指令

主要介绍什么是逆向分析,以及逆向分析过程中常用的汇编指令。 软件逆向的定义:软件逆向工程是通过反汇编和调试等手段,分析计算机程序的二进制可执行代码从而获得程序的算法细节和实现原理的技术。 研究对象:没有公开源代码的计算机程序,主要是已...

软件代码的静态和动态分析

软件代码的静态和动态分析

介绍代码的静态分析和动态分析技术,能够使读者在进行安全测试的时候在宏观上有一个明确的执行方向。 1. 代码静态分析技术定义:是在不执行计算机程序的条件下,对源代码进行分析,找出代码缺陷。 执行方式:一般配合静态程序分析工具进行。 采用...

VB6 P-code伪代码的解读

VB6 P-code伪代码的解读

解读由于Microsoft没有公开VB P-code伪代码的技术文档,我们无法获得现成的伪代码指令说明,而单凭VB P-code反编译器给出的助记符信息是远远不够的,这就要求我们自行发掘伪代码执行的奥秘。 可能有些朋友还不太明白,既然...

VB6开发的软件破解

VB6开发的软件破解

实现方法如下: 查壳,用Exeinfo等查壳工具查壳,无壳直接反编译; 去壳,有壳用对应的去壳工具脱壳; 反编译源码,用VB Decompiler、VBParser反编译工具反,编译软件源码; 分析源码,找到License验证位置,如...

去ILDasm SuppressIldasmAttribute限制

去ILDasm SuppressIldasmAttribute限制

用ILDasm打开的时候,出现了”受保护模块—无法进行反汇编”的错误提示 看到这个错误提示后,便尝试用ILSpy打开,结果一切正常。网上搜了下,原来是SuppressIldasmAttribute这个属性弄的。 关于SuppressI...

关于.Net、C#开发的软件破解

关于.Net、C#开发的软件破解

实现方法如下: 查壳,用Exeinfo等查壳工具查壳,无壳直接反编译; 去壳,有壳用对应的去壳工具脱壳; 反编译源码,用dnSPY、ILSPY、Net Reflector或doPeek反编译工具反编译软件源码,推荐dnSPY; 分析源...

Java逆向基础之二十二.Byteman

Java逆向基础之二十二.Byteman

Byteman的是由Jboss发明主要是为了支持多线程和多JVM测试的自动化。 Byteman规则语言提供了一组标准的内置操作,这些操作支持特定的上述类别中的任务 为了简化测试自动化,Byteman已经与两种流行的测试框架JUnit和...

Java逆向基础之二十一.AspectJ

Java逆向基础之二十一.AspectJ

AspectJ是一个面向切面编程的框架,它扩展了Java语言。AspectJ定义了AOP语法所以它有一个专门的编译器用来生成遵守Java字节编码规范的Class文件。 AspectJ目前支持以下三种编织的方式 编译时编织:把aspe...

Java逆向基础之十九.ZKM字符串混淆与还原

Java逆向基础之十九.ZKM字符串混淆与还原

为了防止静态分析,ZMK在混淆时对输出的字符串使用对称加密方法进行加密 早期的ZKM只在静态代码块的时候进行简单的异或加密,后续版本使用了流加密技术进行二次加密 看一个简单的字符串输出例子12345678package com.vvv...