前往Shuct.Net首页

Shudepb PB反编译专家长时间以来,为业内同类软件事实上的唯一选择.细节,彰显专业.态度,决定品质.

关于反编译的搜索

delphi反编译ded逆向工程和和谈解析 lgx,上海网站建设|专业网站建设公司|高端网站建设开发|企业网站建设 首 页 新闻动态 关于百微 解决方案 网站建设 精品案例 联系我们 百维观点 根目录>>手机开发>>Android开发 delphi反编译ded逆向工程和和谈解析 lgx Admin 2012年4月14日 名人名言:任何一种不为集体利益打算的行为,都是自杀的行为,它对社会有害。——马卡连柯   比来小区宽带,请求装一个他们的客户端,并且一向跑着这个客户端才干上彀,很是不爽。同时鉴于将近两年没做逆向解析了,正推敲找器材练练手,正好这个器材奉上门来,上海高等研究院筹信息科学与技巧研究部雇用启事c说话编程软件视频。估计不难,就它啦!:)   先明白一下目标:   Ø解析出这个客户端是如何工作的。   Ø本身写一个客户端庖代它,最好能做成Windows办事便利应用。   Ø最后研究有没有长途溢出可哄骗。   ok,目标明白后可以开端了!   一开端就直奔目标并不好。收集信息一方面可以慢慢进入工作状况,另一方面也能启发解析思。所以不要在这阶段省时候。   先看看这个客户端都装了什么文件,写了什么注册表项。到安装目次下,发明一个uninstall.log,安装记录都在里面了。除了一个解析的客户端exe法度为,delphi反编译ded逆向工程和和谈解析 lgx其它只有一个文件名为profile的斗劲可疑。猜测是一些设备信息,用winhex打开,居然是二进制,看不到有意义的信息。作罢。   再用stud_pe搜检客户端法度:没壳;BorlandC++编译。Great!应当可以直接拿IDA和DeDe解析。   delphi反编译dede启动Ethereal抓包。启动客户端法度登录到小区宽带网。发明登录成功后ethereal只两个UDP报文。果真够简单!从Ethereal解码看,客户端从3849/udp向办事端3848/udp发送login报文,办事端回应一个UDP报文。报文里看不到有意义信息c说话编程软件视频C说话中随机函数应用,估计是加密了。如今,这个login过程是一个关键解析点。   持续抓一段时候包。发明客户端大约每30秒向办事端发送一个固定的UDP报文(源和目标端口也分别是3849和3848),microsoft foxpro foxpro数据库。办事端则返回两个固定的报文。联想到IRC和谈里的PING-PONG报文,思疑这也是一种PING-PONG和谈。这也是一个解析点。   持续抓包,没看到其它报文。估计在正常景象下login成功后只要对峙不绝PING-PONG就行了。 任何一种不为集体利益打算的行为,都是自杀的行为,它对社会有害。——马卡连柯 行业咨询 业界动态 收购融资 门户动态 设计比赛 搜索引擎 其他信息 站长在线 电子商务 访谈 技术文档 图形图像网络编程 网站建设 网页制作多媒体制作 艺术设计 设计理论像素设计佳作欣赏 好站推荐网页设计咨询 摄影摄像 摄影作品摄影游记摄影器材 摄影技巧摄影动态 计算机技术 操作系统网络安全应用程序 网络工程 网站运营 策划盈利搜索优化新手教程 网赚 建站经验 网站推广 互联网 休闲 随机新闻 [原]网络上普遍使用的图片预.. 名站技术分析 — tudou.. canvas中的动画 this和执行上下文 用javascript获取地.. Javascript 返回上.. 【javascript】函数.. 服务器端获取客户端动态添加的.. js正则表达式限制文本框只能.. js图片特效 上海网站建设Copyright 2005-2010 All Rights Reserved 地址:上海市天云路259号 电话:021-57700304 传真:57661889 沪ICP备05011021号