![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
调试逆向
文章平均质量分 88
ccnyou
这个作者很懒,什么都没留下…
展开
-
iOS 13.5修复的沙盒提权漏洞解析
背景要阅读此文,首先需要了解以下背景知识:首先,iOS 沙盒进程访问一个资源的过程是这样的:其次,iOS App的权限是通过 XML 格式声明的,一个典型的Debug权限如下:<key>get-task-allow</key><true/>这里声明了App具有 get-task-allow 权限,此权限将允许其他进程附加到App进行调试。另外,AMFID使用 CoreFoundation.framework 里边的 CFPropertyLi原创 2021-04-22 20:17:08 · 866 阅读 · 1 评论 -
OD调试MFC程序按钮事件的捕捉
经常在调试程序中需要捕捉某一按钮事件,分析按钮对应的代码(如“登陆”,“注册”等)近来无事,自己写个程序来看看MFC的消息分发流程,然后总结地写了这文章: 示例程序MfcTest,下载链接:http://download.csdn.net/detail/ccnyou/4358961编译环境VC6+WinXP使用工具:OD(OllyDbg)程序截图原创 2012-06-07 17:47:30 · 17309 阅读 · 7 评论 -
IDA学习笔记之寻找OnInitDialog
通常MFC的程序都会在 OnInitDialog 中初始化一些变量或控件,本来想用OD拦截WM_INITDIALOG消息的,不知什么原因拦截不到,程序断不下来后来经狼哥指导,用IDA静态分析,才找到一点方法,遂记载之:用到的demo是一个VC++6.0生成的Dialog基础应用程序,在OnInitDialog中一个MessageBox,就不上传了1,IDA载入,分析完毕后在左边Funt原创 2012-09-01 15:11:01 · 1744 阅读 · 0 评论 -
手动脱壳—dump与重建输入表
很久没玩逆向了,今天权当复习,顺便做个笔记文章中用到的demo下载地址:http://download.csdn.net/detail/ccnyou/4540254附件中包含demo以及文章word原稿用到工具:OllydbgLordPEImportREC这些工具请自行下载准备Dump原理这里也不多做描述,想要了解google it!常见的dum原创 2012-08-31 20:59:43 · 6587 阅读 · 0 评论 -
IDA学习笔记--VS2008按钮事件捕捉
IDA笔记--VS2008按钮事件捕捉用到工具:IDA ProcC32AsmRescopeVS2008LordPE实例程序:MFCDemo.exe(附下载链接),我们目标是找到Button1对应的函数的地址处附件包含:博客文章原文文档,文章中用到的MFCDemo程序。下载链接:http://download.csdn.net/detail/ccnyou/原创 2013-01-20 10:23:45 · 6634 阅读 · 12 评论 -
利用WinDbg找出程序崩溃的代码行号
此文转载自VC驿站:http://www.cctry.com/forum.php?mod=viewthread&tid=41078之前碰到论坛里有几个好友,说程序不时的崩溃,什么xxoo不能read的! 如果光要是这个内存地址,估计你会疯掉~~所以分享一下基本的调试技巧,需要准备的工具有WinDbg + VC6.0,下面是自己整理的一份自动生成DUMP文件的源代转载 2013-05-03 11:58:04 · 3163 阅读 · 0 评论