最近太難了 好多比賽 打比賽 看題解啥的 都沒有時間寫部落格了
然後 也在看0day安全那本書
這個是乙個老哥給我發的乙個題目
他和我說 在做一道題 然後是vmp的 然後我就來試一試
先開啟ida 看一下
然後 看一下 vmp保護殼的內容
然後 發現確實是vmp 然後找了幾個外掛程式 發現這個外掛程式是可以用的
看雪的巨巨。。。。tql 具體指令還有 操作可以看 帖子的內容
這裡是到 關鍵函式 右鍵->分析虛擬機器->分析虛擬程式
然後到 vmp外掛程式的那個視窗 然後右鍵->檢視->所有指令 然後 右鍵->檢視 ->最終操作
發現了這樣的情況
可以看的出 還是很有效果的
然後我們就可以直接對著逆了 其中我們的字元是限制了16位 然後發現這裡是 m1 -m16 就是根據 ecx 裡面取值 可以推測 就是我們輸入的字元
那麼 指令就是 (x+x<<2)<<1 ==(x+x*4)*2->10x
也就是說 是每四個字元 合成乙個四位數 然後 進行比較
這裡直接用z3庫解
總結 :
這個vmp 應該是比較老的一款 而且這個題目出的也不算難
所以這個題目還是相對簡單些的,,,,,,。
一次堆疊溢位的分析
在專案開發過程中,我會經常查一些引起程式崩潰的問題。就在前段時間,測試組反饋了乙個現象,當對某乙個功能進行拷機的過程中,大約進行了半個小時之後,程式就會引起崩潰,經過數次的重複測試,均出現了以上現象。經過對崩潰日誌的初步分析,我發現,雖然每次崩潰的地方一致,但通過閱讀原始碼,我發現那些地方一般是不會...
SQLServer的一次堵塞分析
sqlserver的一次堵塞分析 2010 08 27 今天工作人員突然報告說某個介面無法正常開啟了,第乙個想到的便是sqlserver又發生堵塞了。在sqlserver中,做了乙個5分鐘執行一次的定時任務,定期掃瞄堵塞情況 不過五分鐘有些太久了。就執行了一下查詢堵塞的指令碼,看看目前系統裡正在發生...
MySQL to days 函式的一次應用
專案中有這樣乙個需求,就是查詢出某一天之內的資訊 資料庫中儲存的資料是精確到秒的,格式就是 yyyy mm dd hh mm ss 這樣的格式 但是查詢時是以 天 為單位的,當然也不可能讓使用者去精確到分或者秒 mysql的 to days 方法返回乙個天數 年為0以來的天數 從 0000 01 0...