逆向
关注
分享
扫一扫
mmmsss987
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
IDA——动态调试Linux上的ELF文件(整合他人博客)
先查看机器之间是否可以ping通0x00:环境待调试ELF文件IDA 7.0主机:Windows虚拟机:Linux达成效果:在Window上利用IDA远程动态调试linux里的ELF文件0x01:Unbuntu里运行IDA的服务器组件IDA附带以下组件:linux_server:在Linux计算机上执行的、用于调试32位Linux应用程序的服务器组件。li...原创 2019-04-22 17:13:23 · 5849 阅读 · 0 评论 -
IDA
国庆礼物最强反编译工具 ida pro 7.0 破解补丁+7.0sdk all+ sdk_utils国内某团购群最新泄露的的版本x86 arm x64 f5插件为最新版本 正版价值人民币3-5万资源包含ida pro 7.0 for macida pro 7.0 for windowsIDA_Pro_7.0去局域网检测和兼容老版本idb补丁2017/09/2121:...转载 2019-04-23 16:18:09 · 1281 阅读 · 0 评论 -
强制进程结束(内核函数)
windows给我们结束进程的函数是PsTerminateSystemThread function,通过反汇编我们可以看到PsTerminateSystemThread 调用了未导出的函数PspTerminateThreadByPointer ,然后这个函数又调用了APC和PspExitThread函数对进程实现强制结束。...原创 2019-06-02 15:27:52 · 1339 阅读 · 0 评论 -
转——idapython import site failed
打开IDA出现这个错误提示,问题根源是IDA找不到python,安装2.7版本的python并设置%PYTHONHOME%变量为python安装目录就可以了如果已经安装了python可以在命令行下用echo %PYTHONHOME%看看配置有没有问题...转载 2019-06-03 21:29:41 · 230 阅读 · 0 评论 -
vs+vm双机调试
基础:VS2017安装成功wdk10注意事项:关闭 、主机 客户机 防火墙 、 互相ping都能ping通。一、具体操作步骤工具安装就不说了,不会的百度一下。只说一下一些关键的地方。1、安装好虚拟机后,给虚拟机增加一个串口设备。具体操作见图:完成配置后虚拟机设备配置就多了一个串行端口的设备。因为打印机用了端口1。所以设备里面显示的是串行端口2(如果想设置成端口1,把打印机设...转载 2019-08-31 21:38:07 · 3196 阅读 · 0 评论 -
x86汇编指令大全
X86和X87汇编指令大全(有注释) ---------- 一、数据传输指令 ---------------------------------------------------- 它们在存贮器和寄存器、寄存器和输入输出端口之间传送数据. 1. 通用数据传送指令. MOV 传送字或字节. MOVSX 先符号扩展,再传送. MOVZX ...转载 2019-09-01 20:44:32 · 382 阅读 · 0 评论 -
vb逆向常用函数
1)数据类型转换:a)__vbaI2Str将一个字符串转为8位(1个字节)的数值形式(范围在0至255之间)或2个字节的数值形式(范围在-32,768到32,767之间)。b)__vbaI4Str将一个字符串转为长整型(4个字节)的数值形式(范围从-2,147,483,6482,147,483,647)c)__vbar4Str将一个字符串转为单...原创 2019-09-03 13:31:29 · 573 阅读 · 0 评论