浏览模式: 标准 | 列表全部文章

汇编的文件头。

一般如下:

00401000     E8 51060000           call <jmp.&KERNEL32.GetCommandLineA>
00401005     0BC0                  or eax,eax
00401007     0F84 D8000000         je Vgcrypt.004010E5

脱fsg1.33壳时内存模拟跟踪法。

在脱fsg1.33壳时候。使用内存虚拟跟踪的办法快速的到达程序的oep

» 阅读全文

Tags: fsg1.33, 脱壳

关于脱壳中的esp定律

使用esp定律脱壳

» 阅读全文

Tags: esp定律, 脱壳

od脱壳后文件无法运行的修复顺序

od脱壳后的修复步骤

» 阅读全文

Tags: 修复, 脱壳

对手工脱壳的一点小理解

手工脱壳的一般过程

» 阅读全文

Tags: 手工脱壳

另类脚本文件后缀

关于代替vbs的脚本后缀

» 阅读全文

Tags: vbe, 脚本后缀

[ZZ]radmin的另类bat安装。

使用bat来安装radmin

实现了自启动
配合XMALI邮件发送工具 把肉鸡的IP经过ICMP判断是否在线后发送到指定的油箱
如果当前未上线则继续等到20分钟再判断
r_server.bat为安装RADMIN的批出理
当时分开来写了
通过VB 或者VC写个函数来调用
比如SHELLEXCUTE 这样的好处一是没有黑色DOS窗口 二是发送邮箱的密码可以填写在VB VC函数里作为DOS参数传递 而不会已明文显示在BAT中

然后通过WINRAR自释放

» 阅读全文

Tags: bat, radmin