-
2019-08-13 01:29:51
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。上一篇文章分享了IDA Pro反汇编工具的基础用法,并简单讲解一个EXE逆向工程解密实战方法;本篇文章将讲解动态分析OllyDbg工具的基础用法,主要是结合两个Crakeme案例逆向破解。希望对初学者有帮助,大神请飘过,谢谢各位看官!
下载地址:https://github.com/eastmountyxz/NetworkSecuritySelf-study
百度网盘:https://pan.baidu.com/s/1dsunH8EmOB_tlHYXXguOeA 提取码:izebPS:作为初学者,深知网络安全这块要学习的知识太多,希望自己能始终保持满腔热情,科研结合实践慢慢前行。
前文学习:
更多相关内容 -
常用数据分析的基本方法
2020-04-10 09:06:40常用数据分析的基本方法数据分析方法对比分析法分组分析法结构分析法平均分析法交叉分析法综合评价分析法杜邦分析法漏斗图分析法矩阵关联分析法(坐标象限法)高级数据分析方法 数据分析方法 之前学习了数据分析方法的...数据分析方法
之前学习了数据分析方法的三大作用:现状分析、原因分析、预测分析。
这三大作用可分别对应于对比、细分、预测三大基本方法。对比分析法
定义:指两个或两个以上的数据进行比较,分析它们的差异,从而揭示某些数据所代表的事物发展变化情况和规律性。
特点:可以直观地看出事物某方面的变化或差距,并且可以准确、量化地表示出这种变化或差距是多少。
分类:对比分析法可分为静态对比和动态对比两类
静态比较是指在同一时间条件下对不同总体指标地比较,如不同部门、不同国家之间地比较,也叫横向比较,简称横比。(与目标对比、行业内对比)
动态比较是指在同一总体条件下对不同时期指标数值地比较,也叫纵向比较,简称纵比。(不同时期对比、活动效果对比)
注意事项:- 指标地口径范围、计算方法、计量单位必须一致。
- 对比地对象要有可比性。
- 对比地指标类型必须一致。
分组分析法
做数据分析不仅要对总体地数量特征和数量关系进行分析,还要深入总体的内部进行分组分析。这种方法是根据数据分析对象的特征,按照一定的指标,把数据分析对象划分为不同的部分和类型来进行研究,以揭示其内在的联系和规律性。
目的:便于对比。
关键:确定组数和组距。结构分析法
定义:是指被分析总体内的各部分与总体之间进行对比的分析方法,即总体内各部分占总体的比例,属于相对指标。
结构相对指标(比例)的计算公式为:结构相对指标 = (总体某部分的数值/总体数量)*100% 例如: 市场占有率 = (某商品销售量/该商品市场销售总理)*100%平均分析法
定义:指运用计算平均数的方法来反映总体在一定时间、地点条件下某一数量特征的一般水平。
主要作用:
利用平均指标对比同类现象在不同地区、不同行业、不同类型单位等之间的差异程度,比用总量指标对比更具有说服力。
利用平均指标对比某些现象在不同历史时期的变化,更能说明其发展趋势和规律。
平均指标有算术平均、调和平均数、几何平均数、众数和中位数。
平均分析法要结合各种分组和指标对比来进行交叉分析法
交叉分析法通常用于分析两个变量(字段)之间的关系,即同时将两个有一定联系的变量及其值交叉排列在一张表格内,使各变量值成为不同变量的交叉结点,形成交叉表,从而分析交叉表中变量之间的关系。
综合评价分析法
综合评价分析法的基本思想是将多个指标转化为一个能够反映情况的指标来进行分析评价,比如不同国家的经济实力等。
步骤:
综合评价分析法主要特点:
数据标准化的方法:(也可叫做特征归一化)
按比例缩放到0-1之间,也叫离差标准化:
0均值标准化:0均值归一化方法将原始数据集归一化为均值为0、方差1的数据集,归一化公式如下: μ 是 均 值 \mu 是均值 μ是均值, σ 是 标 准 差 \sigma 是标准差 σ是标准差
权重确定方法:
确定指标权重的方法较多,比如专家访谈法、层次分析法、主成分分析法、回归分析法等。简单的有目标优化矩阵法。杜邦分析法
杜邦分析法(DuPont Analysis)是利用几种主要的财务比率之间的关系来综合地分析企业的财务状况。具体来说,它是一种用来评价公司盈利能力和股东权益回报水平,从财务角度评价企业绩效的一种经典方法。其基本思想是将企业净资产收益率逐级分解为多项财务比率乘积,这样有助于深入分析比较企业经营业绩。
漏斗图分析法
漏斗图是一个适合业务流程比较规范、周期比较长、各流程环节涉及复杂业务过程比较多的管理分析工具。
例如漏斗图用于网站中关键路径的转化率分析:
单一漏斗图无法评价网站某个关键流程中各步骤转化率的好坏,这时需要结合其它分析方法进行对比分析。矩阵关联分析法(坐标象限法)
定义:矩阵分析法是指根据事物(如产品、服务等)的两个重要性(指标)作为分析的一句,进行分类关联分析,找出解决问题的一种分析方法。如图:
象限法在解决问题和资源分配时,为决策者提供重要的参考依据。先解决主要矛盾,再解决次要矛盾,有利于提高工作效率,并将资源分配到最能产生绩效的部门、工作中,有利于决策者进行资源优化配置。高级数据分析方法
-
第八章软件构造的性能——程序的动态分析方法与工具
2018-06-20 23:06:22再次只给出一个软件动态分析的方法和流程的大概描述,如果大家对某个工具或者方法感兴趣,度娘走你!(其实很多博客都有,讲的真心好……)1. 动态程序分析(Dynamic Program Analysis)动态程序分析:根据程序的一...emm……这节主要说的各个插件等应用,不会给出详细说明,因为如果每个都要说的话肝真的疼。再次只给出一个软件动态分析的方法和流程的大概描述,如果大家对某个工具或者方法感兴趣,度娘走你!(其实很多博客都有,讲的真心好……)
1. 动态程序分析(Dynamic Program Analysis)
动态程序分析:根据程序的一次或多次执行的过程与结果,分析代码在时空性能方面所展现的性质。
为了使动态分析有效,目标程序必须执行足够多次,以观察到完整的、不同的执行行为。通过分析代码覆盖度,确认动态分析是否已经足够。并且要尽可能小的影响程序原本的执行,否则性能测量不准确。
2.程序分析的概念与方法(Program Profiling:Concepts and Approaches)
输出分析器主要功能:
- 观察到的程序执行事件的统计结果。
- 事件流
- 实时或周期性的获取/展示程序运行过程中的数据
分析方法:
- 代码注入/插入(insertion/instrumentation):在原始代码中加入某些语句来收集运行时数据,这些语句不改变原程序的语义,但对原程序的性能有轻微的变化。
优点:准确
缺点:需要修改源程序,注入的代码可能会影响测试结果 - 采样(sampling):以特定频率观察程序执行的特定时刻所展现出的行为与状态。
外部观察者(VM)周期性监控被测程序,存储各个时刻的快照。基于收集到的数据,分析程序当时所处的状态,分析性能。
优点:不需要修改程序
缺点:需要在采样频率与准确度之间折中,可能漏掉小的方法;难以监控内存的使用情况。 - 借助虚拟机获取程序性能数据。
利用虚拟机进行性能监控,所有JVM执行的指令都被记录下来。
优点:非常准确,可监控时空两方面的性能。
缺点:与VM绑定,不同的VM提供不同的测量工具。
3. Java中的程序分析工具
主要有以下几种:
- Command-line tools(in JDK)
- JConsole (in JDK)
- VisualVM (in JDK)
- Eclipse Memory Analyzer(MAT)
命令行工具
(下面是使用时的截图,有兴趣可以了解一下)
- jstat:获取JVM的堆使用和GC性能统计数据
- jmap:输出内存中的对象分布情况
- jhat:导出deap dump,浏览/查询其中的对象分布情况。(很有意思的一款工具,也不需要下载,就在JDK中,挺好玩的2333,不过OQL确实啊……)
没错,下面你看到的是OQL栗子,他真的是一种语言…… - jstack:获取Java线程的stack trace。
主要用途:有两个,一是定位线程长时间停顿的原因,如多线程间的死锁、死循环、请求外部资源导致的长时间等待等。二是线程中出现停顿的时候通过jstack来查看各个线程的调用堆栈,就可以知道没有响应的线程到底在后台做什么事情,或者等待什么资源。
Jconsole
JConsole是一个GUI监控工具,它使用JVM上的广泛的工具来提供关于运行在Java平台上的应用程序的性能和资源消耗的信息。
Visual VM
功能很强大的一款工具,在eclipse上IDEA上都有插件,而且还有中文版!!!(虽然现在中文版的一部分功能已经不兼容了,不过这不重要!)
它能看很多信息,GC情况,内存情况,CPU性能、各个线程等等信息都能看到,功能非常非常强大,而且还有GUI,做的还非常出色,强烈建议大家下一个看看。
非常强大,仅截了几个图,感觉基本上所有的功能它……都能干!
eclipse内存分析(MAT)
内存堆导出文件的分析工具。再找内存泄漏等非常有帮助!
AHhh……偷了好多懒,用了好多截图,其实也不算吧,这种工具使用真的没有办法讲,要么长篇大论(真的肝疼),要么就自己实践去弄懂,这些工具网上都有详细的教程,大家感兴趣可以去搜一下,然后下一个试试看,真的非常有帮助,尤其是后两个!(哇……给自己的懒惰找了好冠冕堂皇的理由呀2333,溜了溜了……)
-
模拟电路7(基本放大电路的分析方法)
2019-09-03 14:52:57晶体管基本放大电路的分析包括***静态分析和动态分析***。分析放大电路时,必须根据***先静态、后动态的原则***。放大电路的静态分析用放大电路的直流通路来分析。具体的分析方法有***计算法和图解法***。 放大电路...1、基本放大电路的分析方法
晶体管基本放大电路的分析包括***静态分析和动态分析***。分析放大电路时,必须根据***先静态、后动态的原则***。放大电路的静态分析用放大电路的直流通路来分析。具体的分析方法有***计算法和图解法***。
放大电路的动态分析用放大电路的交流通路来分析。具体的分析方法有图解法和微变等效电路法由于晶体管的特性曲线是非线性的,不能用数学表达式来描述,只能用特性曲线来表示。在分析放大电路时可采用图解的方法。
在放大电路的输入回路,可以用晶体管的输入特性曲线和直流通路的输入回路方程式来描述。
在放大电路的输出回路,可以用晶体管的输出特性曲线和直流通路的输出回路方程式来描述。
2、图解法
3、共射放大电路的动态图解分析
4、输出波形失真分析
由晶体管特性曲线的非线性引起的输出信号失真,称为非线性失真,主要有饱和失真和截止失真。
5、放大电路的最大不失真输出幅度
6、输出功率和功率三角形
-
[系统安全] 四.OllyDbg动态分析工具基础用法及Crakeme逆向破解
2020-10-17 11:10:33系统安全系列作者将深入...前文普及了IDA Pro反汇编工具的基础用法,并简单讲解一个EXE逆向工程解密实战方法。这篇文章将详细介绍OllyDbg的基础用法和CrakeMe案例,逆向分析的“倚天屠龙”,希望对入门的同学有帮助。 -
静态工作点稳定方法——原理;分压偏置共射放大电路静态分析、动态分析
2021-01-05 20:03:39分压偏置共射放大电路的动态分析 首先获得交流通路,将交流通路中的三极管替换成 h 参数等效模型就可得到微变等效电路。 输入电阻由于RB1和RB2通常远远大于rbe,所以约等于rbe。 RB1和RB2串联分压确定基极电位VB,... -
恶意代码检测理论(静态与动态分析基础)
2019-11-03 08:20:27恶意代码的分析方法:静态分析、动态分析 恶意代码静态分析技术主要包括 :反病毒软件扫描、文件格式识别、字符串提取分析、二进制结构分析、反汇编、反编译、代码结构与逻辑分析、加壳识别和代码脱壳。 反病毒... -
软件工程需求分析方法
2019-11-28 17:12:02详细介绍软件工程需求分析方法,转载自别处, -
动态规划算法的基本思想-求解步骤-基本要素和一些经典的动态规划问题【干货】
2019-10-27 11:00:24文章目录1.序2.动态规划的基本概念[^1]3.动态规划算法的基本思想[^2]4....这篇文章主要介绍动态规划算法的基本思想、使用动态规划算法求解问题的基本步骤、动态规划算法的两个基本要素以及一些经典的动态规划问题。... -
Android APK 静态分析与动态分析
2016-10-25 09:52:52动态分析是Android沙盘的主要功能,主要使用Google Android模拟器作为沙盘环境,同时以前面修改过的system.img来启动模拟器,以在操作过程中生成我们所需的日志信息: system(' start emulator -... -
[网络安全自学篇] 七十二.逆向分析之OllyDbg动态调试工具(一)基础入门及TraceMe案例分析
2020-04-30 12:15:04这是作者网络安全自学教程系列,主要...这篇文章将讲解逆向分析OllyDbg动态调试工具的基本用法,包括界面介绍、常用快捷键和TraceMe案例分析。基础性文章,希望对您有所帮助,如果存在错误或不足之处,还望告知,加油! -
(五)【模电】(基本放大电路)放大电路的分析方法
2020-02-29 21:24:54文章目录C 放大电路的分析方法C.a 放大电路的直流通路和交流通路C.a.a 基本共射放大电路的直流通路和交流通路C.a.b 阻容耦合单管共射放大电路的直流通路和交流通路C.b 图解法C.c 等效电路法 C 放大电路的分析方法 C.... -
单元测试的基本测试方法
2021-07-25 01:21:431、单元测试的基本方法单元测试的基本方法有:人工静态分析、自动静态分析、自动动态测试,人工动态测试。人工静态分析:通过人工阅读代码来查找错误,一般是程序员交叉查看对方的代码,可能发现有特征错误和无特征... -
(四)动态白盒测试:基本路径测试方法
2018-06-27 11:33:00基本路径方法设计测试用例步骤 1、画出控制流程图 2、计算圈复杂度(环路复杂度) 3、整理基本路径集合 4、导出测试用例 一、常见结构的控制流图 控制流图是退化了的流程图,将流程图中执行语句、判定语句、... -
【算法】算法分析与设计的基本方法
2017-12-14 15:50:51算法分析与设计的基本方法 1.递推法 递推法是利用问题本身所具有的一种递推关系求问题解的一种方法。它把问题分成若干步,找出相邻几步的关系,从而达到目的,此方法称为递推法。 2.递归 递归指的是一个过程:... -
精心整理了7种常用数据分析方法(建议收藏)
2019-11-08 08:30:00有一位朋友最近吐槽,他...今天DataHunter数猎哥就来给大家分享7种最常用的数据分析方法,让你轻松运用数据分析解决实际工作问题,提升核心竞争力。一、漏斗分析法漏斗分析法能够科学反映用户行为状态,以及从起点... -
常见复杂网络分析方法
2019-09-18 15:38:07常见的复杂网络分析方法基本分析方法关联分析方法 注:本文部分内容来自《复杂网络分析与应用》与《中国航空复杂网络的结构特征与应用分析》 1.赵正旭,郭阳,等.复杂网络分析与应用[M]北京:科学出版社,2018. 2.陈... -
动态规划算法详解——三大基本要素、解题步骤、算法优化和例题详解
2020-08-25 15:53:09目录1动态规划思想2适用场景3例题分析3.1示例1:42.接雨水 1动态规划思想 2适用场景 3例题分析 3.1示例1:42.接雨水 题目描述 给定 n 个非负整数表示每个宽度为 1 的柱子的高度图,计算按此排列的柱子,下雨之后能接... -
【数据挖掘笔记十】聚类分析:基本概念和方法
2018-02-08 12:56:39聚类分析:基本概念和方法聚类是一个把数据对象集划分成多个组或簇的过程,使得簇内的对象具有很高的相似性,但与其他簇中的对象很不相似。相异性和相似性根据描述对象的属性值评估,涉及到距离度量。10.1 聚类分析... -
静态和动态代码分析之间有什么区别,您如何知道使用哪个?
2019-10-17 19:10:34让我们从体育类比开始,以帮助说明这两种方法之间的区别。...动态代码分析更像是在带电投手的情况下练习挥杆动作,每个投球的类型和位置都会发生变化。它不仅测试您的基础知识,还测试您对不同的意外情况做... -
数学建模13种常见方法
2018-11-24 10:22:001、层次分析法,简称AHP,是指将与决策总是有关的元素分解成目标、准则、方案等层次,在此基础之上进行定性和定量分析的决策方法。该方法是美国运筹学家匹茨堡大学教授萨蒂于20世纪70年代初,在为美国国防部研究&... -
时频分析方法简介
2019-03-29 11:12:40时频联合分析 本文转载自:https://blog.csdn.net/wordwarwordwar/article/details/66583536 摘要:常规傅立叶变换方法不能刻画任一时刻的频率成分,无法对其... -
LR 类分析方法总结
2019-04-25 18:41:33文章目录LR 类分析方法相关定义LR 类分析法的工作过程LR 分析表LR 驱动程序LR(0) 分析法LR(0) 分析法基本概念LR(0) 项目项目集的闭包项目集的投影项目集的转换函数(GO 函数)构造 LR(0) 可归前缀状态机 LRSMLR(0) ... -
[系统安全] 二十三.逆向分析之OllyDbg动态调试复习及TraceMe案例分析
2021-02-21 21:00:32这篇文章将详细讲解逆向分析OllyDbg动态调试工具的基本用法,包括界面介绍、常用快捷键和TraceMe案例分析。 这些基础性知识不仅和系统安全相关,同样与我们身边常用的软件、文档、操作系统紧密联系,希望这些知识对... -
模糊聚类分析方法
2019-05-07 08:33:20【1】基本概念: 隶属函数、模糊集合的表示方法、模糊关系、模糊矩阵 【2】模糊模式识别:海明贴近度 、欧几里得贴近度 、黎曼贴近度、 格贴近度、最大隶属原则、择近原则 【3】模糊聚类分析方法:模糊等价矩阵、... -
算法设计与分析-动态规划
2019-02-11 16:59:36动态规划求解的基本步骤 采用动态规划求解的问题一般要具有以下3个性质: (1)最优性原理:如果问题的最优解所包含的子问题的解也是最优的,就称该问题具有最优子结构,即满足最优性原理。 (2)无后效性:即某个... -
病毒分析工具和使用方法(二)——分析方法
2018-12-05 15:13:11所有可疑文件的分析都是在虚拟机中进行的,虚拟机中内置了病毒分析所要用到的各类工具和软件(各类工具详见上一篇博客),根据可疑文件分析的一般流程,对文件进行分析,得出分析结论。 上传漏洞平台检测 分析一... -
talfta---动态故障树分析软件产品介绍
2021-11-20 21:14:42软件简单易用,完全符合GJB768A标准以及动态故障树的相关定义。除此之外,还根据实际工程需求进行了必要的扩充。故障树分析准确高效,内容全面,在应用成熟的理论及算法的基础上,持续融合故障树分析领域的最新研究... -
动态规划(一):动态规划的基本概念和基本方程
2016-11-12 19:33:37参考资料:《运筹学》(第三版) 清华大学出版社 ISBN:978-7-302-10214-4 戳我下载动态规划的应用场景等等就不介绍了,后面会写一些能用动态规划方法解决的常见问题。这一部分基本抄书上到1.1 多阶段决策问题及实例... -
详解软件测试中白盒测试基本概念及四种白盒测试方法
2021-12-13 16:00:07在这篇文章中,我们将讲解白盒测试的基本概念,以及四大常用的白盒测试方法。