C++
关注
分享
扫一扫
Siphre
在C++和Android逆向之间摇摆不定的入门小菜鸡
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
从ELF文件格式到软件断点检测反调试技术
前言 网上看到16年unlimit安全小组的反调试文章,写得非常详细还公布了源代码,遂研读了一下。为了看懂断点扫描反调试的那一节,我也把之前一直没弄明白的ELF文件格式弄明白了些。 软件断点检测原理 先说断点检测反调试的原理——“软件断点通过改写目标地址的头几字节为breakpoint指令,只需要遍历so中可执行segment,查找是否出现breakpoint指令“,如果出现breakpoi...原创 2019-11-08 17:33:54 · 998 阅读 · 0 评论 -
C++实现一秒扫雷
调试分析阶段: 在内存中寻找行、列、雷区数据(具体可看参考文章2) 分析雷区数据格式 雷区一行为32byte,正常区域由0x0f(无雷)、0x8f(雷)组成,不可点击区域由0x10围成 雷区大小为3*16*16byte,处理时要把不可点击区域删去。 编程阶段: 代码流程和关键API函数: 1.根据pid打开进程 OpenProcess 2.检测内存是否可读 VirtualQ...原创 2019-02-25 20:20:39 · 859 阅读 · 1 评论