2020年03月_建瓯最坏

12月 08月 05月 04月 03月 02月

原创逆向 - TEB线程环境块

遇到代码v1 = *(_DWORD *)(__readfsdword(0x18) + 4)偏移内容0x0SEH链表指针0x4线程堆栈顶部（地址最小）0x8线程堆栈底部（地址最大）0xCSubSystemTib0x10FiberData0x14ArbitraryUserPointer0x18FS段寄存器在内存中的镜像0x2...

2020-03-31 16:32:36 469

资料收集与网络（点击对应标题有原帖地址）PE怎么判断PE是DLL,还是EXE文件值属性加载基址怎么判断PE文件是32位还是64位PE加载过程基础Windows下的调用约定通用寄存器有哪些？段存器怎么找到函数地址调试与反调试INT3INT 3 指令Intel的手册INT 3 中断调试处理流程Windows反调试有哪些?反调试技术总结一、探测Windows调试器1.使用Windows API2.手动检...

2020-03-14 20:50:53 6535 2

转载病毒分析 - 特征码提取

资料收集与网络（点击对应标题有原帖地址）特征码什么是特征码[病毒特征码查杀之基本原理 - 怎么提取特征码](https://blog.csdn.net/ioio_jy/article/details/51198544)1、计算校验和2、提取特征字符串特征码什么是特征码程序运行时,在内存中为完成特定的动作,要有特殊的指令,一个程序在运行时,同一内存地址的指令是相同的同一个程序中,一段连续的地址...

2020-03-14 20:20:19 5160 2

【XCTF-Mobile】新手练习区-11-你是谁.rar

题目：https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5096&page=1 我的解题记录：https://www.yuque.com/jianouzuihuai/ctf/who_r_u

2021-09-01

【XCTF-Mobile】新手练习区-12.rar

题目：https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解题记录：https://www.yuque.com/jianouzuihuai/ctf/hackermind

2021-09-01

【XCTF-Mobile】新手练习区-10-RememberOther.rar

题目：https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5094&page=1 我的解题记录：https://www.yuque.com/jianouzuihuai/ctf/rememberother

2021-09-01

【XCTF-Mobile】新手练习区-09-Ph0en1x-100.rar

题目：https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5093&page=1 我的解题记录：https://www.yuque.com/jianouzuihuai/study/ph0en1x_100

2021-08-31

【XCTF-Mobile】新手练习区-08-app3.rar

题目：https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5087&page=1 我的解题记录：https://www.yuque.com/jianouzuihuai/study/app3

2021-08-30

android-studio-2020.3.1.23-windows.exe

2020.3.1 for Windows 64-bit (912 MiB) 仅为了方便国内朋友下载，文件来自：https://developer.android.com/studio

2021-08-20

jadx-gui-1.2.0.125-2d9bcdb8-no-jre-win.exe.zip

jadx-gui-1.2.0.125-2d9bcdb8-no-jre-win.exe.zip GitHub：https://github.com/skylot/jadx 下载链接：https://nightly.link/skylot/jadx/workflows/build/master

2021-08-17

【XCTF-Mobile】新手练习区-02-easy-dex.apk

题目：https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5089&page=1 我的解题记录：https://www.yuque.com/jianouzuihuai/study/easydex

2021-08-16

【XCTF-Mobile】新手练习区-05-easyjni.apk

题目：https://adworld.xctf.org.cn/task/task_list?type=mobile&number=6&grade=0&page=1 我的解题记录：https://www.yuque.com/jianouzuihuai/study/easyjni

2021-08-05

Snipaste-2.6.4-Beta-x64.zip

来源自官网：https://zh.snipaste.com/

2021-08-04

【XCTF-Mobile】新手练习区-04-easyjava.apk

题目：https://adworld.xctf.org.cn/task/task_list?type=mobile&number=6&grade=0&page=1 我的解题记录：https://www.yuque.com/jianouzuihuai/study/easyjava

2021-08-04

【XCTF-Mobile】新手练习区-01-easy-apk.apk

题目：https://adworld.xctf.org.cn/task/task_list?type=mobile&number=6&grade=0&page=1 我的解题记录：https://www.yuque.com/jianouzuihuai/study/easyapk

2021-08-04

【XCTF-RE】新手练习区-maze

题目：https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录：https://www.yuque.com/jianouzuihuai/study/fr45py

2021-08-03

【XCTF-RE】新手练习区-csaw2013reversing2.exe

题目：https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录：https://www.yuque.com/jianouzuihuai/study/ova41g

2021-08-03

【XCTF-RE】新手练习区-getit

题目：https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录：https://www.yuque.com/jianouzuihuai/study/aba4sn

2021-08-03

【XCTF-RE】新手练习区-no-strings-attached-解压密码：十三陵陈飞宇.rar

题目：https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录：https://www.yuque.com/jianouzuihuai/study/qffkcv

2021-08-03

【XCTF-RE】新手练习区-logmein

题目：https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录：https://www.yuque.com/jianouzuihuai/study/ez5t60

2021-08-03

【XCTF-RE】新手练习区-simple-unpack

题目：https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录：https://www.yuque.com/jianouzuihuai/study/ld1cw8

2021-08-03

【XCTF-RE】新手练习区-re1.exe

题目：https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录：https://www.yuque.com/jianouzuihuai/study/ugg9gy

2021-08-03

【XCTF-RE】新手练习区-open-source.c

题目：https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录：https://www.yuque.com/jianouzuihuai/study/zgwso7

2021-08-03

【XCTF-RE】新手练习区-Hello, CTF.exe

题目：https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录：https://www.yuque.com/jianouzuihuai/study/gisa2b

2021-08-03

【XCTF-RE】新手练习区-insanity

题目：https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录：https://www.yuque.com/jianouzuihuai/study/siwtcm

2021-08-03

jdk-8u301-windows-x64-解压密码：十三陵陈飞宇.rar

一直提示资源已存在，我就加密压缩了，解压密码：十三陵陈飞宇 JDK 8-301 64位 https://www.oracle.com/java/technologies/javase/javase-jdk8-downloads.html

2021-08-02

jdk-8u301-windows-i586.exe

JDK 8-301 32位 https://www.oracle.com/java/technologies/javase/javase-jdk8-downloads.html

2021-08-02

dextojar.rar

Android逆向

2021-07-27

HW溯源手册V2.0.pdf

来源网络，感谢作者！

2021-03-24

Themida脱壳.rar

Themida脱壳脚本：https://www.52pojie.cn/thread-290732-1-1.html

2020-07-20

GetLastError.xlsx

GetLastError的返回值，十进制，十六进制，宏定义，中文解释如有遗失或者错误，请理解参考链接：https://docs.microsoft.com/en-us/previous-versions/aa911366(v=msdn.10)?redirectedfrom=MSDN

2019-12-16

IDA.Pro.v7.2 - Part2.rar

以上材料仅供学习交流使用，严禁用于任何商业目的和途径。 WIN7的32位系统只能安装IDA6.8，64位可以安装V7+ 由于文件大小限制，Part1为：x64_idapronw_hexx64w_181105_de455c480e11ef1ec91473028f4dd175.exe Part2为：IDAPRO7.2_ESET_KEY.key+hexrays_sdk+idasdk72

2019-07-05

de4dot-Reactor5.0 By ddk313.rar

有一些软件其中可能是拖壳不干净，但是程序脱壳后，能够运行的话，分析基本都是明码了，加壳的部分应该不影响程序源码的分析。使用方式可参考：https://blog.csdn.net/JiangBuLiu/article/details/94721590 GitHub下载地址：https://github.com/0xd4d/de4dot

2019-07-05

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

JiangBuLiu的博客

原创逆向 - TEB线程环境块

转载逆向面试常见问题（陆续更新ing）

转载病毒分析 - 特征码提取

【XCTF-Mobile】新手练习区-11-你是谁.rar

【XCTF-Mobile】新手练习区-12.rar

【XCTF-Mobile】新手练习区-10-RememberOther.rar

【XCTF-Mobile】新手练习区-09-Ph0en1x-100.rar

【XCTF-Mobile】新手练习区-08-app3.rar

android-studio-2020.3.1.23-windows.exe

jadx-gui-1.2.0.125-2d9bcdb8-no-jre-win.exe.zip

【XCTF-Mobile】新手练习区-02-easy-dex.apk

【XCTF-Mobile】新手练习区-05-easyjni.apk

Snipaste-2.6.4-Beta-x64.zip

【XCTF-Mobile】新手练习区-04-easyjava.apk

【XCTF-Mobile】新手练习区-01-easy-apk.apk

【XCTF-RE】新手练习区-maze

【XCTF-RE】新手练习区-csaw2013reversing2.exe

【XCTF-RE】新手练习区-getit

【XCTF-RE】新手练习区-no-strings-attached-解压密码：十三陵陈飞宇.rar

【XCTF-RE】新手练习区-logmein

【XCTF-RE】新手练习区-simple-unpack

【XCTF-RE】新手练习区-re1.exe

【XCTF-RE】新手练习区-open-source.c

【XCTF-RE】新手练习区-Hello, CTF.exe

【XCTF-RE】新手练习区-insanity

jdk-8u301-windows-x64-解压密码：十三陵陈飞宇.rar

jdk-8u301-windows-i586.exe

dextojar.rar

HW溯源手册V2.0.pdf

Themida脱壳.rar

GetLastError.xlsx

IDA.Pro.v7.2 - Part2.rar

de4dot-Reactor5.0 By ddk313.rar

空空如也

原创 逆向 - TEB线程环境块

转载 逆向面试常见问题（陆续更新ing）

转载 病毒分析 - 特征码提取

【XCTF-Mobile】新手练习区-11-你是谁.rar

【XCTF-Mobile】新手练习区-12.rar

【XCTF-Mobile】新手练习区-10-RememberOther.rar

【XCTF-Mobile】新手练习区-09-Ph0en1x-100.rar

【XCTF-Mobile】新手练习区-08-app3.rar

android-studio-2020.3.1.23-windows.exe

jadx-gui-1.2.0.125-2d9bcdb8-no-jre-win.exe.zip

【XCTF-Mobile】新手练习区-02-easy-dex.apk

【XCTF-Mobile】新手练习区-05-easyjni.apk

Snipaste-2.6.4-Beta-x64.zip

【XCTF-Mobile】新手练习区-04-easyjava.apk

【XCTF-Mobile】新手练习区-01-easy-apk.apk

【XCTF-RE】新手练习区-maze

【XCTF-RE】新手练习区-csaw2013reversing2.exe

【XCTF-RE】新手练习区-getit

【XCTF-RE】新手练习区-no-strings-attached-解压密码：十三陵陈飞宇.rar

【XCTF-RE】新手练习区-logmein

【XCTF-RE】新手练习区-simple-unpack

【XCTF-RE】新手练习区-re1.exe

【XCTF-RE】新手练习区-open-source.c

【XCTF-RE】新手练习区-Hello, CTF.exe

【XCTF-RE】新手练习区-insanity

jdk-8u301-windows-x64-解压密码：十三陵陈飞宇.rar

jdk-8u301-windows-i586.exe

dextojar.rar

HW溯源手册V2.0.pdf

Themida脱壳.rar

GetLastError.xlsx

IDA.Pro.v7.2 - Part2.rar

de4dot-Reactor5.0 By ddk313.rar

空空如也

原创逆向 - TEB线程环境块

转载逆向面试常见问题（陆续更新ing）

转载病毒分析 - 特征码提取