自定义博客皮肤VIP专享

*博客头图：

点击选择上传的图片

格式为PNG、JPG，宽度*高度大于1920*100像素，不超过2MB，主视觉建议放在右侧，请参照线上博客头图

请上传大于1920*100像素的图片！

博客底图：

点击选择上传的图片

图片格式为PNG、JPG，不超过1MB，可上下左右平铺至整个背景

栏目图：

点击选择上传的图片

图片格式为PNG、JPG，图片宽度*高度为300*38像素，不超过0.5MB

主标题颜色：

RGB颜色，例如：#AFAFAF

Hover：

RGB颜色，例如：#AFAFAF

副标题颜色：

RGB颜色，例如：#AFAFAF

预览取消提交

自定义博客皮肤

-+

上一步保存

YANG12345_6的博客

博客等级

码龄6年

22
原创

4
点赞

39
收藏

12
粉丝

关注

私信

热门文章

分类专栏

pwn 5篇
ctf 11篇
ida 1篇
C++ 1篇
反调试 1篇
恶意代码分析 2篇
virus 2篇
java 1篇
reverse 8篇
PE 1篇
dll注入 1篇
ciscn 1篇

最新评论

攻防世界mobile--easyjava
Y0ng.: 跟您讲一下我的理解，因为我们是把输入的flag进行加密，加密的话是用上面提到的两个函数算法进行加密的，bb和ba相当于是辅助算法的工具。把'a'加密成'e'，是根据算法得来的，把'e'还原成'a'只需要把算法的思想逆一下，工具不需要改变。可以手动打个草稿试一下。
攻防世界mobile--easyjava
Jason572057: 请问解密的话，难道不应该是把最后一个放到前面嘛，因为加密的时候是把第一个放到最后面
攻防世界mobile--easyjava
LaoYuanPython: 写博不易，贵在坚持！JAVA现在仍然是国内众多大厂的最爱！博主前途无量!

反调试

关注

文章平均质量分 51

关注数：文章数：1 文章阅读量：1193 文章收藏量：2

作者: Y0ng.

这个作者很懒，什么都没留下…

展开

反调试方法---0xCC检测--检验API断点实现反调试

反调试0xCC检测软件断点的原理：调试器在对应设置断点的位置上修改该地址的字节为0xCC。若是关键位置检测到该指令，可以判断进程处于调试状态。0xCC既可以是INT 3指令，也可以是其他指令的操作数。API断点API断点一般下在API的首地址处或函数返回地址处。检查这些易被下端的地址首字节是否为0xCC就可以判断程序是否正在被调试检验代码(以MessageBoxA函数为例）：#include <Windows.h>#include<iostream>using na

原创 2021-08-25 10:11:50 · 1194 阅读 · 0 评论