逆向
关注
分享
扫一扫
qq_857305819
这个作者很懒,什么都没留下…
展开
-
汇编获取字符串长度
汇编中的获取字符串长度方法。原创 2022-10-14 22:43:11 · 1517 阅读 · 0 评论 -
windbg加载指定模块的符号
1: .symopt + 0x40 忽略时间戳的差异2: .reload /f @“c:\windows\System32\win32kfull.sys” 加载指定模块原创 2021-07-14 20:25:57 · 1123 阅读 · 0 评论 -
IDA的使用
文件的打开与关闭IDA在分析一个程序的时候会生成多个自己用的文件,在点击关闭按钮时如果选择不打包数据库,那么这几个文件就是分开放的。如果选择第二项,那么这几个文件就会被打包成一个文件。 在下一次继续分析的时候,直接打开打包后的.idb就可以了。第三个选项,也是打包生成一个文件,然后把4个文件压缩成一个文件保存到打包后的文件里面。Collet garbage垃圾回收,在多次分析后内存...原创 2020-04-21 16:34:29 · 716 阅读 · 0 评论