c++ GBK
关注
分享
扫一扫
还好一切都可以重来
慢慢
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
IDA 函数出现翻出来漏掉很多代码 或者出现jumpout 的处理方法之一
如果出现有漏掉一大截代码的情况,那么我们需要查看漏掉的那部分的代码的汇编看看跳转过去的代码是否在伪代码里面有显示如果没有显示 且出现这种情况 end of function chunk for xxx那么就需要手动修改选择end of function chunk for xxx 下面的代码 按 快捷键 E 将下面的汇编 放到 上面的DataStream_Calc 函数里面去这种情况可能会出现很多 需要不停的查找出现end of function chunk for xxx 的地方然后原创 2021-09-08 15:55:09 · 3395 阅读 · 0 评论 -
IDA 和 frida 同时使用会出现的现象
1.首先是IDA 载入so 然后程序没有运行时的状态2.程序跑起来的状态点击YES 程序能正常运行 但是程序断住了 继续F9 正常运行3 frida 能正常打印信息为什么会这样 是因为有两个程序注入了一个进程的原因吗 ? 搞不懂...原创 2021-08-25 18:37:05 · 657 阅读 · 1 评论 -
CTF_100.apk 代码记录
// 调用这个函数 进行反调试__pid_t __fastcall sub_107C(int a1, int a2, int a3){__pid_t PID; // r0__pid_t v4; // r4int v5; // r3__pid_t v6; // r5int v7; // r4int v8[5]; // [sp+4h] [bp-14h] BYREFv8[0] = a2;v8[1] = a3;PID = fork();原创 2021-08-04 11:10:09 · 530 阅读 · 0 评论 -
AliCrakeMe 反调试代码解析
关于这个app 找key 网上有很多教程https://www.xuepojie.com/thread-48772-1-1.html这里主要是分析一下这个app的反调试手法 以及代码的逻辑1.这个app的反调试是放在jni_onload函数里面的 具体如下2.分析v3->field_4v4++; 这里的代码使用到的结构体struct MyFillData{int field_0;void (*field_4[1])(void);char field_8[28];int field_原创 2021-08-02 18:42:44 · 244 阅读 · 0 评论 -
x86 编译 模块计算机类型“x64”与目标计算机类型“x86”冲突
编译x86程序 总是会出现 x86 编译 模块计算机类型“x64”与目标计算机类型“x86”冲突 网上找了好多方法也没法解决无意间想到字节修改过 这个 VC++目录然后我尝试修改X64为X86 然后编译 居然编译成功了...原创 2021-06-19 11:51:00 · 364 阅读 · 0 评论 -
C语言不区分大小写比较字符串代码
signed int equalsIgnoreCase(char* Addr, char* CurrentCarSelectItemAddr, unsigned int strlen){ unsigned int i; // r4 for ( i = 0; i < strlen; ++i ) { if ( *(i + Addr) !=* (i + CurrentCa...原创 2020-05-07 16:07:04 · 2431 阅读 · 0 评论 -
判断是否为汉字(完全判断GBK,其他汉字编码不太准)
GBK编码的规律第一个字节 第二个字节GBK | x81-0xFE(129-254) | 0x40-0xFE(64-254)so…int isGBK(const char* array,int len){for (int i =0;i < len;i++){if ((((BYTE)&array[i + 2]) > 0x80&& ((BYTE)&a...原创 2020-04-30 15:57:19 · 1920 阅读 · 0 评论