![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
软件调试
文章平均质量分 67
雨后初霁&
逆向深度学习中
展开
-
IDA在linux下的动态调试的准备
记录一次ELF文件在linux下的调试,以*CTF2022的 simplefs为例。我们已经知道是ELF文件,并且确定到加密函数v4的值显得尤为重要,v4经过一个函数加密而来。我们进入我们难以分析,使用IDA动态调试启动我们的虚拟机一定要是Linux的,确保这个2个文件在虚拟机,这2个文件在IDA目录下的dbgsrv中,直接复制到虚拟机即可现在IDA下入一个断点在虚拟机中chmod a+x ./linux_serverx64 改变文件属性...原创 2022-04-22 22:35:41 · 2156 阅读 · 0 评论 -
硬件hook
硬件hook的技术1,用来脱壳。2,游戏辅助。3,反调试。什么是线程?什么是EIP?EIP是指向下一个执行的代码,是寄存器进程是不能执行的,不能跑起来。我们的进程能执行是线程来进行辅助。宿主(进程)和寄宿者(线程)二者关系。cpu存在线程,在操作系统,线程是全局概念。线程上下文。即时不时运行。#include < iostream > #include <windows.h> using namespace std;int main() { C原创 2022-02-20 21:54:20 · 1077 阅读 · 0 评论