本文举例源代码或素材下载
前言: “知者不言言者不知” ----老子道德经 你会dump吗? 你还是只在OEP处dump吗? 你知道dump原理吗? 你遇到过anti-dump壳吗你知道如何对付它吗? 你明白几种dump工具优劣吗? 请原谅我开始就这么不识趣抛出了这几个无里头问题我记得龙应台说过:正我那时什么都不懂所以才会写下那些文字我也是个言者不知人这篇文章我将尝试帮助大家去理解个dump原理和在脱壳中dump窍门技巧如果这篇文章让你明白了些东西那么这篇文章目算是达到了如果你是高手也不用嘲笑 [阅读全文] [PDF]
外壳解压还原后就会跳到OEP处执行此时内存映像文件是己解压这时就可抓取内存映像文件了(该过程称为Dump)当然不定非要在原入口点抓取只要能保证内存映像文件是己还原就行了 继续上个例子notepad.upx.exe到OEP后就可以Dump取内存映像文件:004010CC 55 push ebp004010CD 8BEC mov ebp,esp004010CF 83EC44 sub esp,44 运行LordPE.EXE点击Options默认选项如下: " /> 默认选上“Fulldump:paste [阅读全文] [PDF]
第种是有关类型关键字主要包括hostnetport 例如 host 210.27.48.2指明 210.27.48.2是台主机net 202.0.0.0 指明 202.0.0.0是个网络地址port 23 指明端口号是23.如果没有指定类型缺省类型是host.
第 2种是确定传输方向关键字主要包括src dst dst or src dst and src 这些关键字指明了传输方向举例介绍说明src 210.27.48.2 指明ip包中源地址是210.27.48.2 dst net 202.0.0.0 指明目网络地址是202.0.0.0 .如果没有 [阅读全文] [PDF]
顾名思义TcpDump可以将网络中传送数据包“头”完全截获下来提供分析它支持针对网络层、、主机、网络或端口过滤并提供 and、or、not等逻辑语句来帮助你去掉无用信息tcpdump就是种免费网络分析工具尤其其提供了源代码公开了接口因此具备很强可 扩展性对于网络维护和入侵者都是非常有用工具tcpdump存在于基本FreeBSD系统中由于它需要将网络界面设置为混杂模式普通用户不能 正常执行但具备root权限用户可以直接执行它来获取网络上信息因此系统中存在网络分析 [阅读全文] [PDF]
它 只匹配 源端口 是 port TCP 报文. less length 如果 报文 长度 小于等于 length, 则 逻辑 为 真. 它等同于: len greater length 如果 报文 长度 大于等于 length, 则 逻辑 为 真. 它等同于: len >= length. ip proto protocol 如果 报文 是 IP 数据报(参见 ip(4P)), 其 内容 类型 是 protoco [阅读全文] [PDF]
tcpdump - 转储网络上数据流 总览 (SYNOPSIS) tcpdump [ -adeflnNOpqStvx ] [ -c count ] [ -F file ] [ -i erface ] [ -r file ] [ -s snaplen ] [ -T type ] [ -w file ] [ expression ] 描述 (DESCRIPTION) Tcpdump 打印出 在某个 网络界面 上, 匹配 布尔表达式 [阅读全文] [PDF]
在 SLIP 链路上, tcpdump 显示出 方向指示 (``I'' 指 inbound, ``O'' 指 outbound), 报文类型 和 压缩信息. 首先显示 是 报文类型. 有 3种 类型 ip, utcp 和 ctcp. 对于 ip 报文 不再 显示 更多 链路信息. 对于 TCP 报文, 在 类型 后面 显示 连接标识. 如果 报文 是 压缩过, 就显示出 编码报头. 特殊 情形 以 *S+n 和 *SA+n 形式 显示, 这里 n 是 顺序号 [阅读全文] [PDF]
主机 h2opolo 访问 helios 上 域名服务, 询问和 ucbvax.berkeley.edu. 关联 地址记录(qtype=A). 查询号是 `3'. `+' 表明 设置了 递归请求 标志. 查询长度是 37 字节, 不包括 UDP 和 IP 头. 查询操作 是 普通 Query 操作, 因此 op 域 可以 忽略. 如果 op 设置成 其他什么东西, 它应该 显示在 `3' 和 `+' 的间. 类似, q 是 普通 C_IN 类型, 也被 忽略了 [阅读全文] [PDF]
在如今众多黑客技术中嗅探器(snfer)是最常见也是最重要技术的用过windows平台上snfer工具(例如netxray和snfer pro软件Software)朋友可能都知道在共享式局域网中采用snfer工具简直可以对网络中所有流量览无余!Snfer工具实际上就是个网络上抓包工具同时还可以对抓到包进行分析由于在共享式网络中信息包是会广播到网络中所有主机网络接口只不过在没有使用snfer工具的前主机会判断该信息包是否应该接收这样它就会抛弃不应该接收信息包sn [阅读全文] [PDF]
1 共9条 分1页
- javascript缺点:痛陈javascript的缺点
- 正则表达式基础:Javascript正则表达式基础
- 数据库存储结构:Oracle数据库结构的物理存储结构
- javascriptdom:用javascript访问操作iframe里的dom
- vc例程:ORA-01092: ORACLE 例程终止 强行断开连接
- proe创建详细视图:使用v$session视图查看进程的详细信息
- standby:standby Database
- weblogic连接池: Weblogic 连接池 + Oracle + Servlet 的
- rails:Rails 上的 HR 模式
- javascripttrim:Javascript trim()函数实现
- sqlserver存储过程:SQL Server编写存储过程小工具( 2)
- javascript事件:javascript鼠标事件
- sqlserver存储过程:SQL Server编写存储过程小工具(一)
- sqlserver日志:SQL SERVER日志清除的两种思路方法
- javascript选项卡:javascript模仿新浪左侧的选项卡效果
- 如何打开javascript:javascript一个链接打开两个链接地址
- javascript基本语法:javascript基本了解
- photoshop照片处理:Photoshop给单调的人像照片润色
- 嵌入式cpu:嵌入式高端设计CPU和SOC (2) rar
- 嵌入式:嵌入式软件Software及时交付的解决的道.rar
