腿骨的雜物集散地

感謝微軟讚嘆微軟 現在在linux上寫python也可以像在windows上用visual studio上幫VC/VB除錯囉喔喔喔喔喔 全程參閱 這裡 //=============正文開始======================= 先去官網抓VsCode的.deb 下載頁面在 這裡 我是ubuntu所以我抓.deb 下載完之後我放在home底下 所以直接執行指令 sudo dpkg -i code_1.3.1-1468329898_amd64.deb 執行完之後可以直接開啟VsCode 開啟之後按下這個按鈕  或是 Ctrl+Shift+X叫出安裝外掛的視窗 搜尋python,可以看到一個下載量特別誇張的(?)點下去安裝 安裝完之後順便把Enable按下去  這樣就安裝完了 //==========測試一下================ 剛好裡面有一份w3af的python code 在檢視裡面有個偵錯 點開以後變成這樣 按下偵錯   YA   成功跑起來了OWO    可以開始傻瓜式的debug拉!!!! M$太神拉~~~~~~~

聽說這東西欠了小平好久,只好趁難得有空把他生出來 實習生涯(X) 廢文生涯(O) /////============以下正文============ 首先先把StrongOD跟調試選項勾成下圖這樣 把DF.exe拉近OD應該會有以下提示 因為他偵測到執行檔被加密/壓縮,所以問你要不要分析 直接按否 載入以後停在OEP 應該是長下面這個樣子 再把StrongOD裡面的Skip Some Execptions勾勾拿掉 這樣才能用最後一次異常法 開始瘋狂的Shift+F9 一直到下面的堆疊視窗看見XXXXXXXXX= 看見了以後就慢慢按Shift+F9到他消失馬上停下來 應該會停在下面這地方 在00323A29那個retn的地方下斷點(每台電腦地址不一定一樣) shift+F9執行到這邊,看一下右下角的堆疊視窗 下硬件斷點 hr 0018FF30 應該會來到下圖這個地方 這時候要把硬件斷點刪掉 再來就一路F8到這個地方 F7跟進去 經過漫長的一路F7之後應該會來到這邊 看起來很像一般軟體的入口點 紀錄一下到prefix repne:以前的asm 這些是被殼偷走的OEP,等等要把他拼回去 紀錄一下到prefix repne:以前的asm 紀錄一下到prefix repne:以前的asm 紀錄一下到prefix repne:以前的asm 紀錄一下到jmp以前的asm 最後會到這邊 這是剛剛記錄下來被幹走的OEP 這是剛剛停著的位置上面 有一大串00 在這邊要把剛剛記錄下來的OEP寫回去 寫完以後長這個樣子 在EIP上面右鍵->用OllyDump脫殼 按獲取EIP作為OEP,然後把修正為裡面的數值記錄下來,等等會用到 回到OD主畫面,在剛剛修復完新的OEP頭部點右鍵,按此處為新EIP 再按用OllyDump脫殼 先把重建輸入法勾勾拿掉,再...