1. 内网安全检查/渗透介绍1.1 攻击思路有2种思路： 攻击外网服务器，获取外网服务器的权限，接着利用入侵成功的外网服务器作为跳板，攻击内网其他服务器，最后获得敏感数据，并将数据传递到攻击者，看情况安装长期后门，实现长期...

前言网上已经有很多基于CydiaSubstrate的越狱开发教程，使用theos、MonkeyDev进行开发非常方便、高效，而本文则是脱离CydiaSubstrate，以非Unity游戏《干掉月亮》(Shoot The Moon)为例...

写这篇文章的目的是想让大家了解如何利用现有的工具来优化脱壳后的程序。 因为要让脱壳优化过的程序可以用汉化工具正常汉化的话，要求要稍微高一些，我就基于优化后的文件可正常用汉化工具汉化这样的目标来讲解。这篇文章主要是为新手服务的，所以...

我这里所说的汉化，是指汉化 Windows 下的 PE 文件，把其他语言界面的程序翻译为中文界面。要汉化一个软件，一般的流程是这样： 一、检测软件是否加了壳。汉化一个软件前我们首先要做的就是要看看软件是否加了壳。因为程序加了壳后，...

逆向工程作为一个新兴的领域，在软件维护中有着重要的作用。充分利用逆向工程技术就可以对现有系统进行改造，减少开发强度，提高软件开发效率，降低项目开发的经济成本，提高经济效益，并在一定程度上保证软件开发和利用的延续性，而IDA在逆向分析...

导言你钟情什么样的调试器？如果你问我这个问题，我会回答是“Visual Studio + WinDbg”。我比较喜欢Visual Studio那朴实无华且易操作的接口，更喜欢它能迅速把我需要的信息以可视的形式展示出来。但遗憾的是，Vi...

OllyDbg命令行命令以下命令适用于 OllyDbg 的命令行插件 Cmdline.dll（显示于程序的插件菜单中）命令行插件支持的命令 CALC判断表达式 WATCH添加监视表达式 AT在指定地址进行反汇编 FOLLOW跟随命令 ...

一、OllyDBG 的安装与配置OllyDBG的发布版本是个 ZIP 压缩包，只要解压到一个目录下，运行 OllyDBG.exe 就可以了。汉化版的发布版本是个 RAR 压缩包，同样只需解压到一个目录下运行 OllyDBG.exe 即...

主要介绍什么是逆向分析，以及逆向分析过程中常用的汇编指令。 软件逆向的定义：软件逆向工程是通过反汇编和调试等手段，分析计算机程序的二进制可执行代码从而获得程序的算法细节和实现原理的技术。 研究对象：没有公开源代码的计算机程序，主要是已...

介绍代码的静态分析和动态分析技术，能够使读者在进行安全测试的时候在宏观上有一个明确的执行方向。 1. 代码静态分析技术定义：是在不执行计算机程序的条件下，对源代码进行分析，找出代码缺陷。 执行方式：一般配合静态程序分析工具进行。 采用...