感谢K1988的收集,省的去找了. This document is a clean-room specification of the RTMP “Encryption” scheme called RTMPE. It contains industry-standard crypto primitives, ARC4, HMACSHA256 and Diffie-Hellman. The specification was created by reviewing the source code of rtmpdump v1.6. Academic and other discussion is invited. Distribution of this document is unlimited and encouraged. Implementations even more so. More info: …
阅读全文 »
转载一篇,估计也快要用到了,寝室网线插座也相当松了… 网线插座(模块)的连接方法 首先,必须有如下的打线刀,最常用的是KD-1
阅读全文 »
话说寝室买的现成的网线有点小问题,由于拔插的问题,卡扣松动,很容易脱落,然后弄的掉线,虽然可以用无线,但是毕竟有线辐射小,而且快…拿出上个月邮的网线工具套(线钳,仪器,剥线器)弄了起来..起初总是失败,还以为是我的问题,后来发现,是现成的网线质量太次了,太细了…无奈去地下超市花了3块钱,买了1m的线和6个水晶头(担心水晶头也有问题,后来发现不是水晶头的问题),最后搞定问题… 来个图文步骤吧。 首先是准备网线钳,质量差不多的网线,水晶头,胶套可选。
阅读全文 »还是木有记住.备份一篇,下次就不百度了..直接打开博客就查了. 话说我问了一个很2b的问题,多想想也就想到了…唉.. A:想问个问题….TEST ECX,ECX 同一个寄存器..有神马用 B:测试用的,检查是不是0 A:哦。修改 TEST 1,1…是不是永真了.. B:那样直接or ECX,ECX 也一样的 A:也是-。- 析取一下就哦了 B:嗯嗯, 一样的. 一般来说test和or来检测是不是0比cmp ecx,0要快要好. 这个在机器码上短些 A:谢咯~~ 汇编语言指令集 一、数据传输指令 1. 通用数据传送指令. MOV (MOVe) 传送字或字节. MOVS (MOVe String) 串传送指令 MOVSX 先符号扩展,再传送. MOVZX 先零扩展,再传送. PUSH 把字压入堆栈. POP 把字弹出堆栈. PUSHA 把AX,CX,DX,BX,SP,BP,SI,DI依次压入堆栈. POPA 把DI,SI,BP,SP,BX,DX,CX,AX依次弹出堆栈. PUSHAD 把EAX,ECX,EDX,EBX,ESP,EBP,ESI,EDI依次压入堆栈. POPAD 把EDI,ESI,EBP,ESP,EBX,EDX,ECX,EAX依次弹出堆栈. BSWAP 交换32位寄存器里字节的顺序 XCHG (eXCHanG)交换字或字节.( 至少有一个操作数为寄存器,段寄存器不可作为操作数) CMPXCHG 比较并交换操作数.( …
阅读全文 »转载一篇老文,个人感觉,需要多练习各种风格的语音,来掌握逆向的感觉. 比如这段可以很直接的看出来是使用 &拼合字符串,vbaStrCat连接几段,然后挨着传入API. 00532D1A lea ecx, dword ptr [ebp-38] ; WITH objWinSock 00532D1D call dword ptr [< &MSVBVM60.__vbaFreeS>; MSVBVM60.__vbaFreeStr 00532D23 mov dword ptr [ebp-4], 18 ; 00532D2A push 00443BEC ; 字串1 00532D2F push 00443BF8 ; /. 00532D34 call dword ptr [< &MSVBVM60.__vbaStrCa>; \__vbaStrCat 00532D3A mov edx, eax 00532D3C lea ecx, dword ptr [ebp-38] 00532D3F call …
阅读全文 »因为学习调试的时候,发现总是提示不准确的浮点数字.然后就猜了一下,如果调试的时候遇到不能调试的浮点数字,然后编译的时候又用编译器忽略的话,是不是可以用来保护软件.百度了一下,果不出所料,不过资料有点老,07年,不保证时效性,但是还是有价值的. 摘录如下: Themida壳利用了OllyDBG未公开的一个浮点指令漏洞来使得OllyDBG崩溃 Themida/WinLicense 最近一直很努力 自从Themida/WinLicense.V1.1.1.0放弃驱动后,Themida/WinLicense的Anti仿佛一下子就没了。 但是自Themida/WinLicense.V1.8.0.0,Oreans Technologies新增了HeapMagic检测,这个Anti方法目前还未见公开。 Themida/WinLicense.V1.8.2.0,Oreans Technologies利用了OllyDBG未公开的一个浮点指令漏洞来使得OllyDBG崩溃。 下面借助例子来简单说明一下Themida/WinLicense.V1.8.2.0利用的这个OllyDBG漏洞 MorGain结构快速设计安装程序.V2006.10.Revison.1571 http://www.morgain.com/download.htm 没发现其他新版加壳的小例子,所以借用这个 设置OllyDBG暂停在WinMain,载入HiDesign.exe,OllyDBG莫名其妙就自动退出了 设置OllyDBG暂停在系统断点,可以载入了,但是跟随入口后OllyDBG又自动退出了 可以用Hiew等工具观察一下HiDesign.exe的EP处代码 CODE: 00740014 B8 00000000 mov eax,0 00740019 60 pushad 0074001A 0BC0 or eax,eax 0074001C 74 68 je short 00740086 0074001E E8 00000000 call 00740023 00740023 58 pop eax 00740024 05 53000000 add eax,53 00740029 8038 E9 cmp byte …
阅读全文 »
