- 博客(4)
- 资源 (6)
- 收藏
- 关注
RSS订阅原创 系统断点在哪里&&如何断在TLS回调前
系统断点Windows当你调试一个程序时,系统给了我们一次机会在被调试前。 ntdll.dll-LdrpDoDebuggerBreak() 如图: 通过一个int3断点来实现应用程序启动前将控制权传递给调试器。该函数一般被映射在0x771E1CC8,如果不存在调试器或者,启动应用的调试器不理睬这个断点,该函数自己的异常处理程序。 有些壳程序的反调试也是采用类似的手法,一旦壳程序的异常处理
2016-05-25 23:33:20
2409
2
原创 反向探测>病毒虚拟机"特征"
之前有写过一篇反向探测>病毒虚拟机”特征”从机理上探索了病毒分析虚拟机可能的漏洞. 前段时间依据上文原理做了一项对公开提供服务的虚拟机进行了简单测试
2016-05-02 23:08:18
837
DesktopSerarch.rar
仿Everthing原理,极速搜索。作者:chenxiong0115
http://hi.baidu.com/chenxiong0115/blog/item/b31e573a3d8bd6e715cecbb6.html
最近在对此感兴趣遇到的。
2017-04-25
Android签名三文件
Android文件签名使用该三个文件.命令:
```
java -jar signapk.jar platform.x509.pem platform.pk8 待签名文件 debug_signed.apk
```
debug_signed.apk是生成文件名.
2015-10-14
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人