010 Editor是一款非常强大的文本/十六进制编辑器,除了文本/十六进制编辑外,还包括文件解析.计算器.文件比较等功能,但它真正的强大之处还在于文件的解析功能.我们可以使用010Editor官方网站提供的解析脚本(Binary Template)对avi.bmp.png.exe等简单格式的文件进行解析,当然也可以根据需求来自己编写文件解析脚本.        下面以PNG文件解析为例,介绍010 Editor的文件解析功能.首先从官方网站上下载和安装010 Editor(http:/…

010 Editor 的逆向分析整体算下来还是比较简单的,将程序拖入OD,通过字符串搜索定位到核心代码,经过分析,主要是如下图所示的两个关键函数,返回正确的值,才算是注册成功. 00409C9B 这个函数返回DB 才是正确的,看下面的关键跳转,这个很好判断. 进入00409C9B 后发现该函数也调用了0040A826的函数,而且这个函数必须返回2D,00409C9B才能返回DB. 所以主要分析0040A826函数让其返回2D就可以了. 进入0040A826函数以后如下图所示 这里有两个关键的函数…

Settings > Editor > Live Templates 中自定义快速输入…

010 Editor mac版是mac上一款非常强大的十六进制编辑器,可以帮助用户进行编辑十六进制和二进制,可选择自己需要的进制进行编辑,还可对任何的文件进行编辑:软件内置了强大的模块.脚本操作,只需要用户将一个类型的二进制文件进行定义模块,以后这您需要进行编辑相同类型文件的时候,即可调用以前的模块进行使用,分析文件,而且是自动的进行分析,轻松地编辑任何文件在您的计算机上的内容.   010 Editor安装教程 010 Editor Mac版镜像包下载完成后打开,将左侧的[010 Editor…

前言一.工具及软件介绍二.逆向分析2.1.找到提示错误注册弹窗2.2.分析跳转处代码2.3.=2D 函数分析2.3.1.获取注册码处分析2.3.2.3处分支分析2.3.2.1.9C情况2.3.2.2.FC情况2.3.2.3.AC情况2.3.3.用户名处理函数2.3.3.1.函数调用处分析2.3.3.2.函数内部分析2.3.4.用户名处理函数返回值及剩余代码分析三.注册机编写3.1.注册机外观3.2.结果验证3.2.1.版本授权3.2.2.天数授权四.网络验证4.1.两处判断网络验证是否通过处4.…

一.工具及软件介绍二.破解1.打开调试程序2.打开注册页面3.在弹出窗口API中下断4.点击注册按钮5.逐一进去观察6.找到正确的授权字符串7.找到函数头8.找到计算出EBX的CALL9.进入函数跟踪分析10.保存文件 一.工具及软件介绍 逆向工具:x64 dbg 平台:Win10_1803 x64 破解软件:010 Editor v8.0.1 x64 二.破解 注:本次破解为暴力破解,不过网络验证及编写注册机. 1.打开调试程序 使用x64dbg直接打开010 Editor软件,F9使其正常运…

源代码的我们现在拥有各式各样的IDE和编辑器可以去查看,但二进制文件对于大多数软件只能做到显示16进制,而不能按照文件类型的格式去显示.今天我们就用dex文件让010 show. 安装软件: http://www.sweetscape.com/010editor/ 下载模板: http://www.sweetscape.com/010editor/templates/,我们需要的是DEXTemplate.bt.注意的是这里点击进去是显示DEXTemplate.bt的源码,我们复制全部代码保存到本…

原文链接:http://www.cnblogs.com/vendanner/p/4939444.html 注意事项:之前一直在虚拟机winxp中添加template一直失败,原因可能是因为虚拟机的版本过低,在物理机中将代码复制保存就成功了…

开启 binary logs 功能 在 mysql 配置文件中配置 log-bin,重启 mysql my.cnf (on Linux/unix) or my.ini (on Windows) 例子: [client] ... [mysqld] ... log-bin=mysql-bin (log_bin=/var/mydb/bin-log,指定 log 的路径,以及名称前缀) --- 一旦重启,Mysql 会自动创建新的二进制文件.您也不妨看看下面的变量: server-id = 1 expi…

同大多数关系型数据库一样,日志文件是MySQL数据库的重要组成部分. MySQL有几种不同的日志文件.通常包括错误日志文件,二进制日志,通用日志,慢查询日志,等等.这些日志能够帮助我们定位mysqld内部发生的事件.数据库性能故障,记录数据的变更历史.用户恢复数据库等等. 二进制日志,也叫binary log.是MySQL Server中最为重要的日志之中的一个,本文主要描写叙述二进制日志. 1.MySQL日志文件系统的组成   a.错误日志:记录启动.运行或停止mysqld时出现的问题.   …

俗话说.不想偷懒的程序猿不是好程序猿.那么今天就教大家偷懒下! 先举个样例.我们在 Android 开发中输入 Toast ,然后会有例如以下例如以下的高速操作: 是不是非常方便? 有同学问,这不就是自己主动补全么?错了,乍一看是自己主动补全.事实上不然.自己主动补全是对一个方法或类名的补全,比方你输入 find 然后就会有 findViewById 方法提示你,你能够高速定位.可是我们实际开发中一般还须要对它强制转型,然后加上 R.id.xx 来声明它的 id.可是你能够试着输入 fbc ,然…

前言: Emmet的前身是大名鼎鼎的Zen coding,如果你从事Web前端开发的话,对该插件一定不会陌生.它使用仿CSS选择器的语法来生成代码, 大大提高了HTML/CSS代码编写的速度,比如下面的演示: 但是对于我们来说这远远不够,我还想写css js呢,有些编辑器会提供一部分快捷功能,但是对于一些我自己常用的,编辑器没有的,我想自己定义,那怎么办呢, 下边的这篇教程对你来说,肯定大有帮助:kissing_closed_eyes: 简介: webStrom IDEA , live temp…

IDEA: Live Templates 方法注释 注释模板编写: 打开IDEA开发工具进入设置找到Editor: File>>Setting>>Editor>>Live Templates 进入Live Templates 设置页面: 首先创建属于自己的模板组 >> 创建模板 按上图步骤依次完成 开始对模板进行配置显示的内容: 设置模板的Abbreviation 缩写 --- 必填 >> 注释 Description --- 可选 >&g…

快捷键:使用快捷键需要下载改建的配置文件,默认eclipse版的按键还是不全的. 链接:https://pan.baidu.com/s/17H4tFh__k6rExGpAf8NRJg 密码:rnl3 1.    执行run Alt+r 2.    提示补全(class name completion) Alt+/ 3.    单行注释 Ctrl+/ 4.    多行注释 Ctrl+shift+/ 5.    向下复制一行 Ctrl+alt+down 6.    删除一行或选中行 Ctrl+d 7…

做CTF题好长一段时间了,真的可以学到很多东西.这次,我们开启 net-force.nl 的 Steganography之旅,所谓的隐写术. level 801: Training - Can you see me? 点开上面的链接可以查看题目.字的颜色以背景颜色书写,惯用的雕虫小技,Ctrl + A 就能现形,或者查看网页代码,答案显而易见. <span style="color: white"> Look at the file password.gif and you…

http://blog.csdn.net/zcrong/article/details/51617348 在Other Linker Flags中添加: -Wl,-sectcreate,__RESTRICT,__restrict,/dev/null   再来看看生成的macho文件多了一个__RESTRICT/__restrict  section 类似美团某个版本采取的section办法 为什么加了这样的一个section就能阻止dylib注入了呢?     在这里找到了答案:http://w…

(很久以前做的,现在发一下)最近做了两个CTF,水平太渣,做了没几道题,挑几个自己做的记录一下. mma ctf 1st 之 rps: from socket import * s = socket(AF_INET, SOCK_STREAM) s.connect(('milkyway.chal.mmactf.link',1641)) #s.connect(('127.0.0.1',10001)) print s.recv(1024) payload = 'a'*48 + '\x03\x00\x0…

题解部分:Misc(除misc500).Web(除Only Admin.Only admin can see flag.有种你来绕.试试看).Reverse.Pwn.Mobile Misc( Author: L1B0 ) What is that?(50) 题目是一张图片,手指指向下提示图片下面还有内容. 第一种方法:Windows环境下可以用010editor直接修改png的高而不会报错,因为windows的图片查看器会忽略错误的CRC校验码.所以我们可以直接修改png的高,如下图.改完保存后…

0 初衷 GitHub这一份黑客技能列表很不错,包含了多个方向的安全.但目前我关注只有逆向工程与恶意代码,所以其他的被暂时略过. 虽然很感谢作者的辛勤付出,但并不打算复制粘贴全套转载.逐条整理是为了从大量资源里梳理出自己觉得实用性很高的东西. <Awesome-Hacking> https://github.com/Hack-with-Github/Awesome-Hacking Awesome Hacking系列-逆向 逆向:关于逆向的图书.培训.实战.工具等 https://github.…

0 前言 此篇文章想写如何通过工具手查导出表.PE文件代码编程过程中的原理.文笔不是很好,内容也是查阅了很多的资料后整合出来的.希望借此加深对PE文件格式的理解,也希望可以对看雪论坛有所贡献.因为了解PE文件格式知识点对于逆向破解还是病毒分析都是很重要的,且基于对PE文件格式的深入理解还可以延伸出更多非常有意思的攻防思维. 1 导出表查询工具 1 ) dumpbin VS自带的工具,有很多的功能.但用来查询程序的导出表也非常方便,使用例子如下: dumpbin.exe /EXPORTS D:\P…

参考: http://bbs.pediy.com/thread-208828.htm 010 Editor 下载地址: http://www.sweetscape.com/download/ //-------------------------------------- //--- 010 Editor v3.1.3 Binary Template // // File: // Author: // Revision: // Purpose: //-----------------------…

RESET SLAVE的语法如下: RESET SLAVE [ALL] [channel_option] channel_option: FOR CHANNEL channel 其中,channel_option主要是针对5.7.6引入的多源复制. RESET SLAVE 官方的解释如下 RESET SLAVE makes the slave forget its replication position in the master's binary log. This statement is…

1."自定义"常用快捷键(设置成跟Eclipse差不多) 按照路径:File -> Settings -> Appearance & Behavior -> Keymap -> Copy 一份 Eclipse,命名为 Eclipse_blog.snsgou.com 快捷键 功能 路径 Ctrl + / 双斜杠注释 Main menu -> Code -> Comment width Line Comment Ctrl + Shilft + /…

Eclipse 和 IntelliJ IDEA 都提供了写代码的辅助功能,包括代码补全.代码生成.快速修饰和动态模板等功能. 1. 快速修复(Quick-fixes) 快捷键:Alt+Enter 所有的快速修复都是基于 Settings | Editor | Inspections 中的选项进行提示. 批量修复 如果需要一次多多个地方进行修复,如整个目录(folder).一个模块(module)或整个项目(project),可以使用下面两个功能: Analyze | Run Inspection…

1. 注册机注册,注册机搜一下吧 (破解算法各版本通用) 2. 绕过网络验证,每次关闭010editor时都会网络验证,并将验证结果写道本地,所以: HKEY_CURRENT_USER\Software\SweetScape\010 Editor\CLASSES\CLSID\{FA1395FC-83C3-0732-7D11-0134937462A0}\InProcServer32A\ 的 ThreadingModel 字段值改为 1690216811 ,然后右键权限,将InProcServer3…

[版权所有,转载请注明出处.出处:http://www.cnblogs.com/joey-hua/p/5138585.html] 项目jni的关键代码(项目地址见文章底部),获取当前程序的包名com.example.shelldemo和com.example.nocrack对比,正常运行结果是this app is illegal,编译jni我就不介绍了,项目中也带了编译好的so 1.工具介绍 IDA6.5,静态分析so文件用 010 Editor,修改so文件16进制码 2.IDA分析so 把…

听说Intellij Idea好几年了.因为快捷键的原因,所以一直没有放弃eclipse.上周末抽了点时间,用google翻译+自己实践翻译了一下官方的快捷键. 基本做完的时候在百度文库上突然搜索到一篇比较全的Intellij Idea 13.1的快捷键.好吧,下载下来,整合整合,顺便加上自己理解. word版本:点我去下载 编辑类: Ctrl+Space 基本代码实例(类.方法.变量) Ctrl + Shift + Space 智能代码实例(根据需要的类型过滤方法和变量) Ctrl + Shi…

编辑类: Ctrl+Space 基本代码实例(类.方法.变量) Ctrl + Shift + Space 智能代码实例(根据需要的类型过滤方法和变量) Ctrl + Shift + Enter 完整的声明(如有代码提示,自动获取第一个并在句尾加上分号结束.无提示,在此行下新增一行) Ctrl + P 参数信息(在方法调用参数时使用) Ctrl + Q Doc说明文档快速查看 Shift + F1 查看外部doc文档 Ctrl + 鼠标放在代码上面 代码的简要doc说明(基本上是类或者方法的声明)…

相信很多和我一样的小伙伴刚从Eclipse转到Android Studio的时候,一定被快捷键给搞得头晕了,像Eclipse中代码补齐的快捷键是Alt+/ ,但是在AS中却要自己设置,这还不是问题的关键,比如在Eclipse中,输入sw然后按住Alt+/的时候,switch/case代码块就自动补齐了,对于我等喜欢偷懒的人来说省去了很多麻烦,但是在AS中就算按住Ctrl+space快捷键也没法补齐代码块,是不是就不行了呢,下面我就献丑了,带大家一起来定制自己的switch/case代码块. 首先…

1.ctrl+alt+左箭头.右箭头:返回到上次浏览的代码处(相当于Eclipse的alt+左右箭头) 编辑类: Ctrl+Space 基本代码实例(类.方法.变量) Ctrl + Shift + Space 智能代码实例(根据需要的类型过滤方法和变量) Ctrl + Shift + Enter 完整的声明(如有代码提示,自动获取第一个并在句尾加上分号结束.无提示,在此行下新增一行) Ctrl + P 参数信息(在方法调用参数时使用) Ctrl + Q Doc说明文档快速查看 Shift + F…