![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
实战篇
Thunder_J
[+]Reverse and Pwn
[+]Blog:https://thunderjie.github.io/
展开
-
WinRAR(5.70)去广告
前言这次实战一个软件去广告实战下载安装5.70版本32位的WinRAR,运行发现有广告弹出我们放入x32dbg,因为程序有弹出一个广告窗口,那么我们可以直接下断点在API:DestoryWindow函数处下好了之后我们运行直到广告弹出,我们点击关闭广告之后程序会自动断在最后一次调用该函数的地方我们向上翻这个函数可以看到也调用了CreateWindowExW函数,也就是创建窗口的函数,...原创 2019-03-12 20:44:57 · 5512 阅读 · 0 评论 -
PE文件详解(C制作PE格式解析器)
0x00:前言PE文件可以说是在逆向的各个领域都有涉及,特别是病毒领域,如果你是一名病毒制造者,那你肯定是对PE文件有详细的了解,那么这里我就详细介绍一下PE文件,最后我们用C来写一个PE格式解析器。0x01:PE格式要了解PE文件,首先要知道PE格式,那么什么是PE格式呢,既然是一个格式,那肯定是我们都需要遵循的定理,下面这张图就是PE文件格式的图片(来自看雪),非常大一张图片,其实PE格...原创 2019-03-27 17:04:05 · 5600 阅读 · 1 评论