- 博客(4)
- 收藏
- 关注
RSS订阅原创 关于Undname
Undname 功能undname 可以查看名称粉碎前的函数信息实现使用 OD 调试,发现实际上该程序调用了 API UnDecorateSymbolName,将输入的参数,解析字符串,再转换为 API 的参数。
2017-11-12 14:27:31
699
原创 NtGlobalFlag
简单的 NtGlobalFlag 反调试程序:#include "stdafx.h"#include <windows.h>#define NAKED __declspec(naked)NAKED BOOL Detect32(){ __asm { push ebp; mov ebp, esp; pushad; mov
2017-11-06 01:51:08
1320
原创 关于 inc2l
inc2l 可以帮助我们将 .inc 文件转换为 .lib 文件。关于 bug如果转换成功,会在当前目录下产生一个 kernel32.lib但是,如果该文件不在其原来的安装目录下,那么转换时将会失败,什么提示也没有。分析#1因为 inc2l 是加壳文件,用 esp定理 将壳脱去。使用 OD dump 出来后,可以再使用导入表恢复工具将导入表修复完整,程序就可以正常运行了。#2用 OD 将程序以输入
2017-10-26 10:01:56
694
转载 MarkDown: 为字体添加颜色
转自 testcs_dn(微wx笑) 博文 –>传送门初学MarkDown,发现字体颜色经常用到,备份一份给自己看。<font face="黑体">我是黑体字</font><font face="微软雅黑">我是微软雅黑</font><font face="STCAIYUN">我是华文彩云</font><font color=#0099ff size=7 face="黑体">color=#
2017-10-19 03:32:54
56269
7
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人