windows逆向
autohacker
call me parker
展开
-
windows下各调试器条件断点实例
0x00 前言 发现网上很多关于ollydbg和windbg的条件断点的设置是错误的,所以这里总结下。0x01 字符串条件断点ollydbg:unicode字符串:bp kernel32.CreateFileW, [UNICODE [esp+4]]=="C:\\4.txt" ascii字符串:bp kernel32.CreateFileA, [STRING [esp+4]]原创 2015-10-12 18:59:16 · 1811 阅读 · 0 评论 -
通过逆向Anan刷机大师得到集成三星线刷的思路
0x01发现设备 一旦有线刷模式的三星手机通过USB连接上PC,三星的USB转COM口驱动ssudmdm.sys就会在注册表键为\HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\SERIALCOMM增加值项\Device\ssudmdmXXXX,如下图1:图1很明显,三星的设备都是\Device\ssudmdm开头,后面的XXXX是由原创 2016-02-22 12:59:15 · 2729 阅读 · 2 评论