首页
论坛
课程
招聘
[[求助]有没有xp自带扫雷的签名吗
2012-2-19 13:25 5240

[[求助]有没有xp自带扫雷的签名吗

2012-2-19 13:25
5240
非常感谢钱老师出了这么好的书,从书中各种测试用例可以看得出钱老师付出了大量心血。
纸上得来终觉浅,所以打算先全逆xp自带的扫雷程序练习练习。有一个问题想问一下,
用IDA5.2加载扫雷,都是sub_xxxxxxx,用PEiD查是Microsoft Visual C++ 7.0 Method2 [Debug],应该没有壳吧,我就下载了vs2002,制作了静态库的sig,可是一个也没有识别出来,我想是编译器找错了把,有没有现成的签名可以使用啊。钱老师遇到这种问题大致处理的步骤是什么呢?

[注意] 欢迎加入看雪团队!base上海,招聘CTF安全工程师,将兴趣和工作融合在一起!看雪20年安全圈的口碑,助你快速成长!

收藏
点赞0
打赏
分享
最新回复 (4)
雪    币: 104
活跃值: 活跃值 (11)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
evanpw 活跃值 1 2012-2-21 19:10
2
0
识别当前程序函数
是通过当前程序用到的LIB或OBJ文件来产生SIG文件,能识别LIB和OBJ中一些函数
扫雷文件你有OBJ和LIB么??
IDA高级版本中有些WINDOWS不同版本的SIG文件,你可以尝试加一下 看看能不能识别出一些函数
雪    币: 719
活跃值: 活跃值 (150)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
uniking 活跃值 2012-2-22 10:27
3
0
我想应该没有lib,总共没有多少函数,就当做练习了
雪    币: 409
活跃值: 活跃值 (204)
能力值: ( LV13,RANK:367 )
在线值:
发帖
回帖
粉丝
bitt 活跃值 5 2012-2-22 10:44
4
0
xp的貌似确实没有symbol,win7的扫雷印象里是有的,ida自己会从ms的symbol服务器上下
不过话说回来,没有symbol,不是更锻炼人么。
雪    币: 719
活跃值: 活跃值 (150)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
uniking 活跃值 2012-2-22 11:04
5
0
我认为逆向的第一步就是寻找要逆向软件的sig,不能傻傻的用IDA打开文件就开始分析了,能减少劳动力就应该尝试。最好自己平时注意收集一些有用的二进制文件,也许逆向时用得着。
刚写了个二进制搜索工具,自己用的,也许有人用得着
对我等小菜来说,看到内联库函数就像在看天书,因为库函数都不像人脑那样思考。比如第8章的strlen,碰上了又不懂怎么办?在ida中Hex View复制一段数值,在库中查查有没有如果是库函数就好办了。
在google找了找好像没有能搜索文件夹的,那就自己写一个。

将源代码打包传115了

http://115.com/file/ann2jhc1#

发帖少,不知怎么锁帖??
游客
登录 | 注册 方可回帖
返回