注:内容整理自<逆向工程核心原理>,结合我的OllyDbg版本修改了一些内容 1. OllyDbg常用命令及其快捷键 指令 快捷键 含义 Restart Ctrl+F2 重新开始调试 Step Into F7 执行一句OP code,若遇到CALL,进入函数代码内部 Step Over F8 执行一句OP code,若遇到CALL,仅执行函数自身,不跟随进入 Run F9 运行(遇到断点时暂停)  Execute till return Ctrl+F9   执行函数代码内的命令,直到遇到RET

f5: 如果断点处存在方法,f5 则强制进入方法内部,然后一步一步执行方法体, 如果再遇到方法,则继续进入方法体,如此循环,直到执行到断点开始处: f6: 从断点处一步步执行以后的代码,会跳出断点所在的方法,执行调用此方法的代码 f7: 强制跳出当前代码所在的方法,执行下一次或下一个断点 f8: 按断点顺序调试执行代码 此外还有idea 中的条件断点和返回上一步的操作                              

32位汇编第一讲x86和8086的区别,以及OllyDbg调试器的使用 一丶32位(x86也称为80386)与8086(16位)汇编的区别 1.寄存器的改变 AX 变为 EAX  可以这样想,16位通用寄存器前边都加个E开头 例如: EAX EBX ECX EDX ESI EDI ESP EDP ;八位寄存器 EIP EFLAGES ;特殊寄存器CS ES SS DS GS FS ;其中GS FS是新增加的寄存器,这些段寄存器,并不是4个字节(32位的)还是以前16位的 注意在32位下没有分段的

OllyDbg 使用笔记 (一) 參考 书:<加密与解密> 视频:小甲鱼 解密系列 视频 ollydbg下载地址:http://tools.pediy.com/debuggers.htm hello.exe下载地址:http://pan.baidu.com/s/1c0iYQOC 一.OllyDbg基本界面 图片1 假设按窗体切换button出现以下的情况,乱了,仅仅须要双击一个窗体让它全屏即可了. 图片2 watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQ

因为之前写的程序比较小,编译起来比较快,所以一直都没有太在意 Build 和 Rebuild 之间的区别,后来发现两个还是有很大不同. Build 只针对在上次编译之后更改过的文件进行编译,在项目比较庞大的时候,Build 还是很有优势的. Rebuild 会编译所有文件,一般相当于执行 Clean + Build(清理并生成). 无论 Build 和 Rebuild,都可以分别针对解决方案和项目.当目标是解决方案的时候,那么 Build 或者 Rebuild 的目标就是解决方案中所有的项目.

前言 一.开发工具 - 前端四大利器 1. WebStorm 1). 岂今为止,业界公认的前端开发利器.优点: 2). 缺点 3). 相关资源 4). 后续展望 2. Photoshop 1).基本信息: 2). 提高切图效率思路之扩展: 3). 切图的几个办法: 3. Firefox 4. Chrome 二.文件目录 三.Html.CSS结构 四.Reset.css 五.如何调试代码 1. Firefox 2. Chrome 3. IE 4. IEtester 5. 虚拟机 六.如何检查代码

Ae           提供者CoSA 1993年1月 版本1.0 代号Egg 主要加入法人功能layered compositing with mask, effect, transforms, keyframes;仅于Mac上 提供者 1993年5月 版本1.1 代号 更多效果 提供者Aldus 1994年1月 版本2.0 代号Teriyaki 主要加入的功能时间配置视窗.多机转译.框架混色 提供者Adobe 1995年10月 版本3.0 代号Nimchow主要加入的功能render qu

其使用格式为: object.SendKeys string "object":表示WshShell对象 "string":表示要发送的按键指令字符串,需要放在英文双引号中. 1.基本键 一般来说,要发送的按键指令都可以直接用该按键字符本身来表示,例如要发送字母"x",使用 WshShell.SendKeys "x" 即可. 也可直接发送多个按键指令,只需要将按键字符按顺序排列在一起即可.例如,要发送按键"cfan&

------Java部分---------- 1. tomcat在eclispe中怎样启动调试模式2. 带有main方法的Java应用程序怎样启动调试模式3. 调试在eclispe中的快捷键 F5 F6 F7 F8作用4. eclipse的调试视图下各个窗口是做什么用的5. eclipse的调试视图下各个窗口上的每个菜单.图标按钮是做什么用的6. 在断点时,快速查看变量值的快捷键是什么7. 在断点时,怎样在断点不走(断点停那不动),执行一个表示式的值.比如断点停在List<Person> pe

开机过程指的是从打开计算机电源直到LINUX显示用户登录画面的全过程.分析LINUX开机过程也是深入了解LINUX核心工作原理的一个很好的途径. 启动第一步--加载BIOS 当你打开计算机电源,计算机会首先加载BIOS信息,BIOS信息是如此的重要,以至于计算机必须在最开始就找到它.这是因为BIOS中包含了CPU的相关信息.设备启动顺序信息.硬盘信息.内存信息.时钟信息.PnP特性等等.在此之后,计算机心里就有谱了,知道应该去读取哪个硬件设备了.在BIOS将系统的控制权交给硬盘第一个扇区之后,就

常用加密算法的Java实现(一) ——单向加密算法MD5和SHA 1.Java的安全体系架构 1.1           Java的安全体系架构介绍 Java中为安全框架提供类和接口.JDK 安全 API 是 Java 编程语言的核心 API,位于 java.security 包(及其子包),以及sun.securityAPI包(及其子包)中.设计用于帮助开发人员在程序中同时使用低级和高级安全功能. JDK 1.1 中第一次发布的 JDK 安全中引入了“Java 加密体系结构”(JCA),指的是

VBS基础篇 - 杂项 - Sendkeys   模拟键盘操作,将一个或多个按键指令发送到指定Windows窗口来控制应用程序运行 其使用格式为:object.SendKeys(string) object:表示WshShell对象 string:表示要发送的按键指令字符串,需要放在英文双引号中 基本键 每个按键由一个或多个字符表示. 为了指定单一键盘字符,必须按字符本身的键.例如,为了表示字母 A,可以用 "A" 为了表示多个字符,就必须在字符后面直接加上另一个字符.例如,要表示 A

类别:堆溢出 描述:本次渗透利用了KingView6.5.3 SCADA中的ActiveX插件中存在漏洞的方法调用target.ValidateUser(arg1, arg2),通过缓冲区溢出覆盖了SEH,再利用堆喷射成功执行payload! 参考资料:<Metasploit魔鬼训练营>p261-p269 由于Metasploit没有相应的模块,所以可以参考exploit-db上的漏洞详情,自己编写代码: https://www.exploit-db.com/exploits/16936/ 咱

chkconfig命令主要用来更新(启动或停止)和查询系统服务的运行级信息.谨记chkconfig不是立即自动禁止或激活一个服务,它只是简单的改变了符号连接. 使用语法:chkconfig [--add][--del][--list][系统服务] 或 chkconfig [--level <等级代号>][系统服务][on/off/reset] chkconfig在没有参数运行时,显示用法.如果加上服务名,那么就检查这个服务是否在当前运行级启动.如果是,返回true,否则返回false.如果在服

Analyze the malware found in the file Lab09-02.exe using OllyDbg to answer the following questions. Questions and Short Answers What strings do you see statically in the binary? A: The imports and the string cmd are the only interesting strings that

Android按键添加和处理的方案  版本号 说明 作者 日期  1.0  Android按键添加和处理的方案 Sky Wang  2013/06/18        需求:Android机器上有个Wifi物理按键,现在需求通过点击“wifi物理按键”能够快速的开启/关闭wifi. 实现方案经过思考之后,拟出下面几种方案:方案一,在linux kernel的驱动中捕获“wifi物理按键”.在kernel的按键驱动中截获“wifi”按键,并对其进行处理:若是“wifi”是开启的,则关闭wifi:否

UNICODE,GBK,UTF-8区别 UNICODE,GBK,UTF-8区别    简单来说,unicode,gbk和大五码就是编码的值,而utf-8,uft-16之类就是这个值的表现形式．而前面那三种编码是一兼容的,同一个汉字,那三个码值是完全不一样的．如＂汉＂的uncode值与gbk就是不一样的,假设uncode为a040,gbk为b030,而uft-8码,就是把那个值表现的形式．utf-8码完全只针对uncode来组织的,如果GBK要转UTF-8必须先转uncode码,再转utf-8就O

简单说,这个命令就是模拟键盘操作,将一个或多个按键指令发送到指定Windows窗口来控制应用程序运行,其使用格式为:object.SendKeys string"object":表示WshShell对象"string":表示要发送的按键指令字符串,需要放在英文双引号中.1.基本键 一般来说,要发送的按键指令都可以直接用该按键字符本身来表示,例如要发送字母"x",使用WshShell.SendKeys "x" 即可. 也可直接发

传输层 传输层主要的作用就是建立端到端的连接.比如电脑的微信的通信,就需要跨越多个网络设备(交换机和录取)再和微信的服务器建立连接. 传输层需要具有以下的特点: 会话的多复用:如电脑上开启的多个应用,QQ,微信等,这就意味着同时需要建立多个会话. 识别应用程序:通过端口号,来区分不同的应用程序. 分段:在发送数据时,将数据段分为多个部分进行发送,然后在接收端重新组装这些数据段.(TCP) 流量控制:在发送端和接受端,两者发送和接受的带宽不一致时,可以动态的调整带宽.(TCP) 面向连接:确认对方

先写一个HelloWorld程序(vs2015 / C++) 编译链接生成可执行文件XX.exe,然后用OD[OllyDbg]打开调试: 代码窗口:默认用于显示反汇编代码,还用于各种注释.标签,分析代码时显示循环.跳转位置等信息 寄存器窗口:实时显示CPU寄存器的值,可用于修改特定的寄存器 数据窗口:以Hex/ASCII/Unicode值的形式显示进程的内存地址,也可在此修改内存地址 栈窗口:实时显示ESP寄存器指向的进程栈内存,并允许修改 EP(EntryPoint,入口点) EP是Windo

一.安装 pip install pyautogui 或者 pip install -i  https://pypi.tuna.tsinghua.edu.cn/simple pyautogui 二.全局设置 s为秒数,不填默认0.1s.表示所有pyautogui相关的指令运行后等待s秒在运行下一条.相当于全局等待 pyautogui.PAUSE=s 防止操作失控,默认就是True,通过FAILSAFE_POINTS来设置坐标,默认(0,0) 也可手动更改 pyautogui.FAILSAFE =