技巧杂记
关注
分享
扫一扫
jmp esp
该用户很懒,还没有添加个人简介
展开
-
Office的远程模板注入的关注点
远程模板注入的模板地址位置原创 2022-11-10 15:18:01 · 266 阅读 · 0 评论 -
记录chm样本的下手方式
chm格式的样本下手方式原创 2022-03-17 14:53:26 · 165 阅读 · 0 评论 -
word恶意样本打开后闪退
打开一个doc后缀的恶意样本,一秒就闪退,解决方法:在文件导航里面输入:%appdata%\microsoft\templates删除normal.dot后再打开word文档就能正常打开了原创 2022-02-28 17:55:08 · 236 阅读 · 0 评论 -
记录pip install rtfobj失败的辛酸经历
走了很多弯路,不停报错 直到看到这篇文章:https://blog.youkuaiyun.com/dengliang7440/article/details/101508145先下好oletool压缩包,然后打开压缩包:看到那个install.bat批处理文件了吗?双击它之后pip install命令就可以正确执行了...原创 2022-02-24 10:53:45 · 426 阅读 · 0 评论 -
ida报错:positive sp value has been found
wmain是可以进去的,但是无法f5反编译jmp到出错的地址处:这里堆栈出现了问题在427485的位置按下alt+k,对sp进行编辑然后继续在427487的位置按下alt+k,编辑sp此时就可以对wmain进行反汇编了...原创 2021-10-25 19:37:42 · 1258 阅读 · 0 评论 -
微信小程序逆向过程中遇到的报错(一)
不是内部或外部命令,也不是可运行的程序解决方法:批处理文件中有一个注释,该注释无法识别,删掉就好了Error: Cannot find module ‘uglify-es’解决方法:说明缺"uglify-es"模块,需要做的就是在".bat"的路径下打开powershell,然后输入命令npm install uglify-es.之后将会自动下载安装,如果提示不成功,再来一遍最后终于成功了...原创 2021-10-21 16:21:39 · 3796 阅读 · 0 评论 -
关于调式dll总崩溃的解决方案
方案一:打开rundll32.exe后选择调试-添加参数-调价命令行,使用全路径C:\Users\xxx\Desktop\7cfe6b3d43caf0e6d990caf7b778d9c68e8e95f9ea6a44f9fefb46be5476c083\7cfe6b3\conf6829.dll f8w755 C:\Users\XXX\Desktop\7cfe6b3d43caf0e6d990caf7b778d9c68e8e95f9ea6a44f9fefb46be5476c083\d697 C:\Users原创 2021-07-01 14:15:45 · 732 阅读 · 0 评论