chilu6000-CSDN博客

好久没有做题了，花了几天磕磕绊绊做出了这个。网站下载下压缩包，解压出来两个文件，一个 ahk.exe,一个readme.txt.ReadMe.txt里的内容为 AuthKey = un_md5(DecryptKey) + " " + un_md5(EXE's Key) 完全搞不懂...

2019-01-16 23:24:00 341

最近因为公司的一些事情，要面临重新找工作，希望可以找找逆向相关的工作，但是我以前也只做过反编译的工作，破解之类的工作中完全没有接触过，就想学习学习脱壳。就先从upx下手。upx壳是种压缩壳，是将原有程序image进行压缩，在生成的可执行程序的entrypoint处代码进行解压，在解压完全后...

2017-07-03 20:16:00 1465

在网上看平衡二叉树的插入平衡，讲了多种状况和操作步骤，但是不太会记这些复杂的步骤，后来想到了这个方式，可以根据下面的方式进行推导出插入平衡的结果###插入平衡调整插入过程中如不平衡是如下四种状况直接选取值为中间值的节点作为根节点，作为新根节点的左右子节点若最小不平衡自树为如下情况...

2017-06-15 15:41:00 290

堆排序是利用大/小根堆根元素最大/小的特性进行排序的方法。####大根堆/小根堆父节点值大/小于于子节点值的完全二叉树，称为大/小根堆####堆的数组表示在数组下节点i的子节点索引为2i+1,2i+2,父节点索引为(i-1)/2####创建堆直接在输入数组的内存上依次以数组的每个元...

2017-06-14 15:24:00 89

在x64中对32位寄存器的直接写操作会清除对应64位寄存器的数据，如movq $0x1010101010101010,%raxmovl $0x10101010,%eax结果rax值为0x10101010而对16位，8位寄存器的写操作对对应x64,x86寄存器的其他部分数据毫无影响，...

2017-06-14 10:24:00 156

按符号下断点b 符号名反汇编当前代码disassemble查看寄存器内容info registers [寄存器名]i r [寄存器名]p $寄存器名下一条指令ni 跳过调用si 不跳过调用 ...

2017-06-14 10:08:00 109

在程序崩溃后附加windbg,.dump生成的dmp文件并不是直接保存着程序崩溃时的状况，而是保持着windows在做崩溃处理时的状况，因此此时的调用堆栈并不是崩溃时的调用堆栈。下面是实际崩溃时的调用栈下面是崩溃处理时的调用栈两个调用栈中都有，对比一下可以猜测是__RtlUserTh...

2015-07-13 21:31:00 413

!bootsect模块作用是作为引导程序，应该将该模块放置在引导设备的第一个扇区，系统加电后会由bios加载到0x7c00的位置上! SYS_SIZE is the number of clicks (16 bytes) to be loaded.! 0x3000 is 0x30000 b...

2015-03-17 23:33:00 166

chilu6000的博客