- 博客(2)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 OD常用断点
OD常用断点INT 3断点原理: 当执行一个INT 3断点时,该地址处的内容被调试器用INT 3 指令替换,此时OD将INT 3隐藏,显示中断前的指令INT 3机器码为0xCC004013A5 CC D040400068被替换为CCINT3断点可设置无限个,但改变了程序机器码,容易被检测,如检测API首地址是否为0xCC。绕过方式,将断点设在函数内部或末尾。F2或命令行 bp...
2019-05-01 22:02:32
596
原创 PE文件简介
PE文件PE文件的全称是Portable Executable,意为可移植的可执行的文件,常见的EXE、DLL、OCX、SYS、COM都是PE文件,PE文件是微软Windows操作系统上的程序文件(可能是间接被执行,如DLL)PE文件是指32位可执行文件,也称为PE32。64位的可执行文件称为PE+或PE32+,是PE(PE32)的一种扩展形式(请注意不是PE64)。结构(用个网上的图)...
2019-05-01 21:59:52
12355
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人