一个涉及到浮点寄存器的 CM

这次找小伙伴要了他的一个 CM,怎么说呢,这 CM 让我学到了不少,其实搞出来后感觉不难,就是有不少 FPU 浮点相关的指令和 FPU 寄存器完全没学过,查了不少资料,学到了很多打开是这样无壳程序,我们直接 od 查找字符串,爆破我就不说了,直接改跳转我第一次是找到这个判断的函数开头,一行行快速单步,确实发现了输入,但是后来很多命令不懂意思我也单步,导致看到后来也不知道怎么判断的然后我改了策略,先逆着就近看看,怎么才

160CrackMe 练手 002

首先查壳无壳,输入伪码报错,根据报错 od 查找字符串,定位到错误代码附近,可以看到有个条件跳转,改掉就可以爆破,接下来分析下注册算法,我们周围看看,从最近几个 call 看,并没有我们输入的用户名在堆栈中出现,那我们直接从这个函数开头往下找,一般一个函数开头是 pushebp 一段代码用来提升堆栈,找到后我们往下找,注意堆栈,直到我们输入的字符出现,开始细心往下跟 00402310>\55pushebp0040

Windows 环境下 32 位汇编语言程序设计笔记 - 基础篇

内存模式. 386.modelflat,stdcall; 子程序调用模式,win32 中只能用 stdcall,因为 win32api 调用使用的这个 optioncasemap:none; 定义了程序中变量和子程序名是否对大小写敏感,win32api 名称区分大小写,所以只需要记住这个定式指定使用的指令集. model 语句. model 内存模式 [, 语言模式][, 其他模式] 内存模式模式内存使用方式 tiny 用来建立. com

关于 msf 反弹后门的免杀 Tips

msf 是一个很强大的工具,我经常会在渗透用它来反弹 shell,不过它生成的反弹后门会被不少杀软 kill,这篇文章只是讲讲我在 msf 中一个简单的免杀小技巧思路我以前接触过一款 python 的远控,其实说是远控,基本也就是 nc 的功能加了一个服务端的 web 页面控制并加了一些其他的功能可以用来管理诸多客户机这款远控我下载下来用过,并用 pyinstaller 打包成了 exe(缺点是体积太过庞大),惊奇的是,360

自己网盘的页面生成器 (私用公开 - Golang)

虽说我的网盘(exm,也许页面确实丑了点,不过页面生成的样式你自己可以改)美工已经被乱刀砍死,但是还是有小伙伴问我是怎么搭建的关于搭建这个真没什么好说的,vps 我只安装了 nginx,然后配置域名指向到我的同步目录,然后用其他工具同步上去就行了(关于问自己手动同步麻烦的,其实并不麻烦,有很多好用的软件,本人用的 ResilioSync)关于页面的生成第一阶段那时候只有两三个文件,html 页面是我手写的手