- 博客(8)
- 资源 (3)
- 收藏
- 关注
原创 逆向——IDA制作符号文件
1、环境变量添加:pcf.exe、sigmake.exe和link.exe的路径pcf和sigmake如果没有从ida安装目录找到,需要下载。可以从这里下载链接:https://pan.baidu.com/s/1omfjlTW7uKoX_Ze50O7uhg提取码:4ky8下载的文件也包含link.exe将文件目录添加到环境变量2、批处理文件:lib2sig.batmd %1_objscopy %1.lib %1_objs\%1.libcd %1_objsfor
2021-05-26 16:55:12
922
原创 逆向——微信接收文本图片消息
前言参考大神anhkgg的文章https://bbs.pediy.com/thread-249274.htm实现目前最新的微信版本:3.2.1.154并扩展支持上接收图片、视频、文件、小视频等信息一、找接收消息的位置使用工具OllyDbg、CE(Cheat Engine)1、打开OllyDbg、CE(Cheat Engine)和微信,附加微信进程到OllyDbg、CE(Cheat Engine)中OD附加有标题“微信”的进程,CE附加与OD加载的进程ID相同的...
2021-05-21 16:32:05
6174
原创 逆向编程三,PETool
目录PETool介绍软件架构安装教程使用说明打开后上半部分显示进程列表,下半部分的列表是当前选中进程的模块列表 PE查看,点击PE查看按钮弹出一个文件选择对话框,选择一个PE文件,点去确定,弹出此文件的PE信息 程序加壳,把要加壳的程序字节流加密后放到一个提前准备好的ShellCore.exe的新增节中,ShellCore.exe实现将新节点中的字节解密后把Imagebase位置指向新地址DLL注入:选中一个进程,点击dll注入,弹出文件选择对话框,选中要注入的.
2021-05-20 14:41:53
776
原创 逆向编程二,DLL文件注入
一、获取要注入的dll路径和被注入的进程IDLPCTSTR lpstrFilter="*.exe;*.EXE;*.DLL;*.SYS;.scr;.drv";char szBuffer[1024] = { 0 };memset(&ofName,0,sizeof(OPENFILENAME));ofName.lStructSize=sizeof(OPENFILENAME);ofName.lpstrFilter=lpstrFilter;ofName.lpstrFile = szBuffe
2021-05-20 14:34:39
506
原创 逆向编程一,PE结构拉伸内存
PE的加载从文件到内存有一个拉伸的过程,拉伸的原因是因为PE在文件中的对齐字节和在内存中的对齐字节可能不一样(文件对齐字节<=内存对齐字节,为了节省磁盘空间,目前的pe文件大部分文件和内存对齐字节都是一样的)。文件对齐字节在可选PE头里:_IMAGE_OPTIONAL_HEADER:32 4 SectionAlignment 内存对齐 当加载进内存时节的对齐值(以字节计)。它必须≥FileAlignment。默认是相应系统的页面大小。 36 4 Fi..
2021-05-20 14:26:30
798
原创 逆向——企业微信根据手机号查微信用户信息并添加好友
目录前言一、根据手机号查好友信息1、人工操作步骤:点击“通讯录”-“新的客户”-“添加”—“输入手机号”—“点击”—“添加”2、逆向实现:二、添加好友1.HOOK好友信息回调2.执行添加好友方法总结前言如果有一批客户手机号还未添加到企业微信,一个个查询添加势必消耗大量时间和经历。如果能用逆向技术自动查询并添加,不可谓不是个不错的办法。实现起来不是很难,分两步一、根据手机号查好友信息1、人工操作步骤:点击“通讯录”-“新的客户”-“添加...
2021-05-07 18:30:53
6964
6
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人