yusakul的博客

32位进程需要32位SOS。 32位SOS仅适用于32位WinDbg。加载扩展要加载扩展，有2个命令。一个是.loadby，另一个是.load。对于.loadby，请使用相对路径；对于.load，请使用完整路径。对于.loadby，有5个选项：.loadby sos mscorsvr.loadby sos mscorwks.loadby sos clr.loadby sos coreclr.loadby sos 其中mscorsvr确实很旧（.NET CLR 1，服务器版本），mscor

gdb配置gdb和gdbservergdbserver的是在 android-ndk-r10e\prebuilt\android-arm\gdbserver 这个目录下gdb 是在 android-ndk-r10e\toolchains\arm-linux-androideabi-4.9\prebuilt\windows-x86_64\bin 目录下，名称是arm-linux-android...

环境以及工具 Window7_x32 010 Editor v8.0.1_x32 OD VS2017第一步 找到判断注册结果的关键跳转和关键函数 使用OD打开010editor，进入到注册界面，先尝试输入随意的ID和Key，获取弹出的提示信息字符串 尝试在OD中搜索如下字符 “Invalid name or password.”...

BC++程序特征1. OEP特征 二进制特征:EB 10 66 62 3A 43 2B 2B 48 4F 4F 4B 90 第一个API调用:GetModuleHandlA API调用IAT时，采用模式是FF25 2.区段名称 区段分类较细 3.链接器版本 5.0Delphi程序特征1.OEP特征...

至个人年久失修的git博客搬运https://yusakul.github.io/扫雷游戏插件的目标当鼠标放在扫雷的方格中时，会显示是否有雷。一键扫雷，快捷键是F5扫雷游戏的分析需要的技能① 会编写DLL②会写注入读取或者写内存的代码③能够分析出扫雷程序中的信息需要分析的数据① 扫雷数组的大小② 扫雷数组的宽度 、高度③ 扫雷数组中的数量...