delphi反编译ded逆向工程和协议分析 lgx
最近小区宽带,要求装一个他们的客户端,并且一直跑着这个客户端才能上网,非常不爽。同时鉴于将近两年没做逆向分析了,正考虑找东西练练手,正好这个东西送上门来,上海高等研究院筹信息科学与技术研究部招聘启事c语言编程软件视频。估计不难,就它啦!:)
先明确一下目标:
Ø分析出这个客户端是如何工作的。
Ø自己写一个客户端代替它,最好能做成Windows服务方便使用。
Ø最后研究有没有远程溢出可利用。
ok,目标明确后可以开始了!
一开始就直奔目标并不好。收集信息一方面可以慢慢进入工作状态,另一方面也能启迪分析思。所以不要在这阶段省时间。
先看看这个客户端都装了什么文件,写了什么注册表项。到安装目录下,发现一个uninstall.log,安装记录都在里面了。除了一个分析的客户端exe程序为,delphi反编译ded逆向工程和协议分析 lgx其它只有一个文件名为profile的比较可疑。猜测是一些配置信息,用winhex打开,居然是二进制,看不到有意义的信息。作罢。
再用stud_pe检查客户端程序:没壳;BorlandC++编译。Great!应该可以直接拿IDA和DeDe分析。
delphi反编译dede启动Ethereal抓包。启动客户端程序登录到小区宽带网。发现登录成功后ethereal只两个UDP报文。果然够简单!从Ethereal解码看,客户端从3849/udp向服务端3848/udp发送login报文,服务端回应一个UDP报文。报文里看不到有意义信息c语言编程软件视频C语言中随机函数应用,估计是加密了。现在,这个login过程是一个关键分析点。
继续抓一段时间包。发现客户端大约每30秒向服务端发送一个固定的UDP报文(源和目的端口也分别是3849和3848),microsoft foxpro foxpro数据库。服务端则返回两个固定的报文。联想到IRC协议里的PING-PONG报文,怀疑这也是一种PING-PONG协议。这也是一个分析点。
继续抓包,没看到其它报文。估计在正常情况下login成功后只要保持不停PING-PONG就行了。
转载于:https://www.cnblogs.com/renyinyi/archive/2012/04/14/2446702.html
delphi反编译ded逆向工程和协议分析 lgx相关推荐
- Android APK反编译及逆向工程
一. 分析已经打好的apk. 首先来简单的说明下Apk文件本质上其实是一个zip包.我们直接进行解压就能看到其中的目录. 1. 目录说明 AndroidManifest.xml:应用的全局配置文件 c ...
- Android反编译及破解API协议 记录1
时间:2018-07-31 地点:长沙 人物:lieyunye 起因: 经常逛某网站,但是它不提供在线观看或者下载功能,而且发现它只有Android版本的APP,体验也非常的糟糕,于是就想做一个iOS ...
- 逆向工程、协议分析和漏洞研究
2019独角兽企业重金招聘Python工程师标准>>> 发表于:2003-09-08 20:21 如何成为一位 hacker 这真是一个好问题, 不止是原作者说他被问过很多次, 包括 ...
- 【Java 虚拟机原理】Dalvik 虚拟机 ( 打包 Jar 文件和 Dex 文件 | 反编译 Dex 文件 | 分析 Dex 文件反编译结果 )
文章目录 前言 一.打包 Jar 文件和 Dex 文件 1.示例代码 2.打包 Jar 文件 3.打包 Dex 文件 二.反编译 Dex 文件 三.分析 Dex 文件 1.Student 类相关信息 ...
- 反编译工具java知乎_GDA反编译器更新至3.66:支持污点传播分析、方法签名、python脚本...
本帖最后由 gjden 于 2019-9-24 16:44 编辑 GDA3简介(下载链接: www.gda.wiki:9090) GDA是一款由本人对反编译理论的长期研究和实践而形成的全交互式反编译器 ...
- 通过反编译的方式分析阿里手淘小蜜的实现方式
为什么要分析手淘的小蜜 因为可能需要做一款类似的产品. 如何分析 反编译手淘 查看UI布局 分析步骤 1. 反编译手淘查看反编译后的源码分析实现框架 2. 反编译资源文件查看资源信息(没有得逞) 3. ...
- 电子书格式及其反编译思路
1. 前言 2. 常见电子书格式及其反编译思路 2.1 PDF格式 2.2 基于IE内核的电子书 2.2.1 CHM格式 2.2.2 EXE格式 2.2.2.1 ...
- 《旅行青蛙》反编译/破解过程
Copyright@M4x, 小学生 from 10.0.0.55 原文地址: 这篇博客是应学姐之邀给学弟学妹写的扫盲教程,较为基础 前言 破解旅行青蛙的初衷很简单,女朋友想养青蛙,三叶草长得太慢,作 ...
- Java原生调用apktool反编译及再次打包源码
大家一听到反编译.逆向工程就觉得好像离自己很远,都是些黑客才干的事儿,但实际情况并不是这样,做过手机游戏开发的小伙伴应该都知道,一个游戏包从开发测试到最终在游戏商店上架,中间会经过,代码混淆,增加渠道 ...
最新文章
- .NET Core程序中使用User Secrets存储敏感数据
- vim在退出时,处理隐藏缓冲区的方式
- 程序员开发利器:源代码管理的十条建议
- Mysql的drop/truncate/delete
- Some Tips About Layout Resource
- div 隐藏_CSS实现六边形Div图片展示效果
- CreateChildControls 里动态生成的控件 PostBack 之后不能保持状态
- 【C++面向对象】类的静态成员函数(static member functions)
- JAXB注解 java 关于xml的注解,自动生成xml文件 - @XML***
- 9.Jenkins 权威指南 --- Jenkins 维护
- 51. magento 手动创建订单
- JAVA代码走查审查规范
- java 授课录像_讲课视频录制方法,录制上课录像详细步骤
- python统计pdf字数_使用python统计tex字数(一):最精简版本
- 数学期望方差 expectationvariance
- VS2015 保护视力 背景色设置
- 淘宝大数据之流式计算
- Qt捕获键盘按键消息
- 桌面图标白色大块异常恢复
- Java小案例--自助饮品消费系统