逆向
关注
分享
扫一扫
文章平均质量分 52
YiLiuF
这个用户超级懒,什么都没有留下
展开
-
IDM 6.4.1逆向分析笔记
IDM下载器逆向原理,详细过程,仅供参考原创 2022-07-24 18:27:37 · 10796 阅读 · 2 评论 -
radare2使用记录
radar2 使用记录命令行模式1. 修改调试代码格式:wa 命令 @ 地址wa call 0x0804e5e0 @ 0x08041002. 出入口点打印ie3. 创建记录点dts+4. 还原记录点dsb视图模式1.快速转到eip位置快捷键 .2. 修改窗口显示内容切换到窗口,按 e,在输入命令回车即可显示堆栈在这里插入代码片...原创 2022-05-20 21:40:10 · 381 阅读 · 0 评论 -
样本调试之 loadlibrary 报错1114
问题描述拿到了一份样本,却怎么也运行不起来,然后自己写了dll加载器进行调试,发现报错1114,网上很多相关资料没有。实在没有办法了,只能自己进入loadlibrary函数内部进行调试。关键点发现在报错之前执行了StrStrIA函数StrStrIA 函数 (shlwapi.h)查找字符串中第一次出现的子字符串。比较不区分大小写。注:shlwapi.h 头文件将 StrStrI 定义为别名,它根据 UNICODE 预处理器常量的定义自动选择此函数的 ANSI 或 Unicode 版本。将编码中性别原创 2022-03-25 10:45:35 · 1441 阅读 · 0 评论