L2510408497的博客

也是学习逆向没多久，就准备拿植物大战僵尸练练手，发现很多教学视频都只是教你该怎么做，而不是告诉你为什么该这么做，只知其然不知其所以然，这里将会讲的详细一点因为X64DBG内存断点是真的拉跨，这里还里还是OD了...

【逆向工程】C/C++的反汇编表示详解（1）目录整数类型二级目录三级目录整数类型整数类型在计算机中以补码的形式保存 int x=-1 //0xFFFFFFFF 1111 1111 1111 1111 1111 1111 1111 1111 char x=-1 //0xFF 1111 1111 char x=1 //0x01 0000 0001有符号数和无符号数存储范围signed char x=1 // 0~127 -128~-1unsigned char x=1 //0~25

很多人学完汇编，去看C/C++的反汇编就会很懵，发现单独看一条指令看的明明白白，但连在多条指令连在一起就不知道有什么作用了，如push ebpmov ebp,espsub esp,40hlea edi,[ebp-40h]mov ecx,10hmov eax,0CCCCCCCChrep stos dword ptr [edi]这里用VC6.0是最好的，更能看出本质，VS系列也可以，VS的话

最近在学PE结构，遇到了个比较有意思的实验，学过PE结构的都知道因为文件对齐FileAlignment和区块对齐SectionAlignment的缘故，在磁盘中的PE文件的块与块表 块与块之间有许多的空白间隙，这些间隙以0为填充，在文件执行中这些空白是没有意义的，所以我们就可以利用这段空白插入我们想执行的一些代码。演示程序 经典扫雷演示dll user32.dll.MessageBoxW演示所用工具 X64dbg，PEGAME，010Editor演示目标 实现修改程序使其弹出一个MessageBo

最近连肝几日，把PE结构学了点毛皮，想自己编写一个PE结构的分析工具，这对理解PE格式和相关的PE编程还是大有脾益滴，因此就不使用微软的ImageHlp库提供的API了。框架还是采用QT框架。PE结构分析工具最终效果二级目录三级目录最终效果二级目录三级目录...

x64dbg逆向扫雷及QT编写游戏辅助网上的X64dbg新手入门的教程很少，因为自己也是个新手菜狗并且直接跳过了OD用的X64dbg，所以想记录一下方便后来想直接上手X64dbg的萌新，把过程写下来也是想加深一遍理解，用QT编写辅助是因为最近在学QT# 欢迎使用Markdown编辑器你好！ 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章，了解一下Markdown的基本语法知识。新的改变我们对Markdown编辑器进行了一些