- 博客(5)
- 资源 (115)
- 收藏
- 关注
RSS订阅原创 从VC的反汇编复制代码到自己的汇编
从VC的反汇编复制代码到自己的汇编很多同学都想自己写一些汇编的程序,但是往往比较复杂的函数用汇编实现起来比较麻烦,有时希望编写自己的主要逻辑,而不想去重新实现已有的逻辑,这样可以有多种办法:我们讲的是其中的一种,将可以编译的C程序转换成汇编代码(1)用C编写函数,尽量精简(2)运行的时候查看反汇编,要去掉字节码,保留地址,语句可选,将其复制到文本文件中(3)修改代码
2015-06-23 12:22:16
1078
原创 奇怪的问题,mov cl,byte ptr [eax],后发现cl=0xcc 地址处明明不是0xcc
导致这种灵异事件的原因很可能是在读取代码的code内存时,哪个代码入口处被增加了断点int 3 ,int 3=0xcc,请检测断点 断点设置的时候会改成int3,当命中的时候会被替换回来
2015-06-18 15:10:08
1274
原创 将数据放入代码中的shellcode函数
有的时候我们需要用shellcode执行一个函数,这个函数中包含一些全局的数据,你会怎么做(1)这个函数的代码将从0地址开始执行(2)如何能够找到与0地址相对的偏移地址解决方案:(1)方法1:0地址处使用push指令将数据压入栈中,形成栈变量:这种方法适用小量的局部数据,因为大量的数据产生较多指令(2)方法2:push , call , pop 方法fun:
2015-06-18 14:59:16
906
原创 Patch Winrar 广告弹窗
最近安装了新版WinRar软件,发现启动WinRar会弹个广告窗口,很是不爽(右键解压也会)艹,利用学过的编程知识,使用强大IDA工具,将这个广告弹窗Patch掉(1)IDA64位上使用调试服务器进行远程调试,在IDA安装目录中的dbgsvr文件夹中有:win64_remotex64.exe,启动后即可(2)IDA打开WinRAR.exe ,选择调试器类型“Remote
2015-06-17 17:30:27
944
翻译 Mini Hook 主要代码理解
Mini Hook是一个小巧的支持32位 64位的Hook 引擎,而且是开源的,http://www.codeproject.com/Articles/44326/MinHook-The-Minimalistic-x-x-API-Hooking-Libra本文对mini hook的核心部分代码进行阅读并给出讲解,希望新手们能学习一些知识,//--------------------
2015-06-15 15:54:19
5894
慧荣 SM3281 SM3281AB SM3281BB SM3281L 量产工具
2022-04-15
VS2015 C++ 格式化 插件
2017-09-02
SQLite Expert Pro 3
2017-02-20
smali 改类名工具
2014-04-30
VS2008 代码 格式化 插件
2013-11-08
WindowBuilder eclipse
2011-06-11
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人