首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Norton AntiVirus 2006 SRC[古董]

    ├─atomic │ ├─corp │ │ └─SOURCE │ │ ├─ABOUTSW │ │ │ ├─LIB.ADA │ │ │ ├─LIB.ARA │ │ │ ├─LIB.IDA │ │ │ ├─LIB.IRA │ │ │ └─SRC │ │ ├─ADMTOOLSDLL │ │ │ ├─lib.IDA │ │ │ ├─lib.IRA │ │ │ └─src │ │ ├─ALERTQ │ │ │ ├─LIB.ADU │ │ │ ├─LIB.ARU │ │ │ ├─LIB.IDU │ │ │ ├─LIB.IRU │ │ │ └─SRC │ │ ├─ALERTSVC │ │ │ ├─LIB.ADU │ │ │ ├─LIB.ARU │ │ │ ├─LIB.IDU │ │ │ ├─LIB.IRU │ │ │ └─SRC │ │ ├─ALERTUI │ │ │ ├─LIB.ADA │ │ │ ├─LIB.ARA │ │ │ ├─LIB.IDA │ │ │ ├─LIB.IRA │ │ │ └─SRC │ │ ├─APCOMM │ │ │ ├─LIB.ADA │ │ │ ├─lib.ADUK │ │ │ ├─LIB.ARA │ │ │ ├─lib.ARUK │ │ │ ├─LIB.IDA │ │ │ ├─lib.IDAV │ │ │ ├─lib.IDUK │ │ │ ├─LIB.IRA │ │ │ ├─lib.IRAV │ │ │ ├─lib.IRUK │ │ │ └─SRC │ │ ├─APEVENT │ │ │ ├─lib.ADUK │ │ │ ├─lib.ARUK │ │ │ ├─lib.IDAV │ │ │ ├─lib.IDUK │ │ │ ├─lib.IRAV │ │ │ ├─lib.IRUK │ │ │ └─SRC │ │ ├─APKERNEL │ │ │ ├─lib.ADUK │ │ │ ├─lib.ARUK │ │ │ ├─lib.IDAV │ │ │ ├─lib.IDUK │ │ │ ├─lib.IRAV │ │ │ ├─lib.IRUK │ │ │ └─SRC │ │ ├─APUI │ │ │ ├─lib.ADUK │ │ │ ├─lib.ARUK │ │ │ ├─lib.IDAV │ │ │ ├─lib.IDUK │ │ │ ├─lib.IRAV │ │ │ ├─lib.IRUK │ │ │ └─SRC │ │ ├─APWCMD │ │ │ ├─LIB.ADA │ │ │ │ └─WINNT │ │ │ ├─LIB.ARA │ │ │ │ └─WINNT │ │ │ ├─LIB.IDA │ │ │ │ ├─WIN95 │ │ │ │ └─WINNT │ │ │ ├─LIB.IRA │ │ │ │ ├─WIN95 │ │ │ │ └─WINNT │ │ │ └─SRC │ │ ├─APWUI │ │ │ ├─LIB.IDA │ │ │ │ ├─NAVW │ │ │ │ └─NAVWPRV │ │ │ ├─LIB.IRA │ │ │ │ ├─NAVW │ │ │ │ └─NAVWPRV │ │ │ └─SRC │ │ ├─APWUTIL │ │ │ ├─LIB.ADA │ │ │ ├─LIB.ARA │ │ │ ├─LIB.IDA │ │ │ ├─LIB.IRA │ │ │ └─SRC │ │ ├─ASFCACHE │ │ │ ├─lib.ADUK │ │ │ ├─lib.ARUK │ │ │ ├─lib.IDUK │ │ │ ├─lib.IRUK │ │ │ └─SRC │ │ ├─ATMIGAPP │ │ │ ├─LIB.IDA │ │ │ ├─LIB.IRA │ │ │ └─SRC │ │ ├─ATMIGRAT │ │ │ ├─LIB.IDA │ │ │ ├─LIB.IRA │ │ │ └─SRC │ │ ├─BIN.ADA │ │ │ ├─NAVW │ │ │ ├─NAVWNT │ │ │ ├─NAVWNTPR │ │ │ ├─NAVWPRV │ │ │ ├─SERVER │ │ │ ├─WINNT │ │ │ └─WORKSTAT │ │ ├─BIN.ADU │ │ │ └─NAVWNTPR │ │ ├─bin.ADUK │ │ ├─BIN.ARA │ │ │ ├─NAVW │ │ │ ├─NAVWNT │ │ │ ├─NAVWNTPR │ │ │ ├─NAVWPRV │ │ │ ├─SERVER │ │ │ ├─WINNT │ │ │ └─WORKSTAT

    01

    IDA Pro 7.5 + HexRays (x86/x64/ARM/ARM64)

    The source code of the software we use on a daily basis isn’t always available. A disassembler like IDA Pro is capable of creating maps of their execution to show the binary instructions that are actually executed by the processor in a symbolic representation called assembly language. This disassembly process allows software specialists to analyse programs that are suspected to be nefarious in nature, such as spyware or malware. However, assembly language is hard to read and make sense of. That is why advanced techniques have been implemented into IDA Pro to make that complex code more readable. In some cases, it is possible to revert the binary program back, to a quite close level, to the original source code that produced it. The map of the program’s code can then be post-processed for further investigation.

    02

    IDA + Debug 插件 实现64Bit Exe脱壳

    对于64位的可执行程序已经搞了好长一段时间了,但是却一直没有写点什么东西。前面的两篇文章仅仅是单纯的翻译,个人认为不管是32位还是64位的程序脱壳只要能到达程序的OEP就可以了。现在支持64位加壳的程序貌似也不多,这里以mpress压缩的64位系统下的64位notepad为例进行简单的演示。在《IDA + Bochs 调试器插件进行PE+ 格式DLL脱壳 》一问中提到了可以使用bochs调试器进行DLL文件脱壳。但是却没有办法进行64位EXE文件调试,启动调试之后由于代码完全识别错误,因为会出现异常导致无法调试。要想调试64位可执行程序目前只有通过远程调试的方式,使用Windbg插件同样是无法进行调试的。但是用windbg调试时将会提示如图1所示的信息:

    02
    领券