- 博客(21)
- 收藏
- 关注
RSS订阅原创 Reverse:栈回溯 plus 自动步进日志
是逆向分析中用来确定目标位置的 good solution,でも,一般情况下不建议使用which 会导致的工作量巨大。需要解决两个问题:Wherestartandend。我们希望在 [Start, End] 这个区间中能够包含我们需要定位的函数。对于一个有的程序来 say,需要有一个触发功能的起点,然后需要找到一个终点使得功能函数能够在其中被调用。在此我将使用中的程序作为分析的实例,因为这个已经知道了答案,我需要做的就是补充过程,从而找到一种。
2025-04-30 08:56:32
612
原创 Windows:Win11 回滚 from 24H2 to 23H2
It’s a long time I 感觉一件事情挺有趣的 since last time something happens。这是一个很奇怪的需求,由于 Win11 的内核相较于内核出现了较大的改变,which making 一些驱动无法运行 and crash my computer,所以我需要找到一种方案回滚系统内核版本。The simplest method 就是使用的镜像去重装系统,但这样会清楚个人的配置文件,是我不希望看到的。
2025-04-20 14:33:58
3364
原创 Reverse:How to 破解 StartAllBack
先向写入???。接着由于被其他进程使用,无法被替换,需要将explorer和这两个进程杀死。最后将 patched复制到中。下面是上面操作的 run.bat 文件。复制过来,然后使用管理员权限运行。
2025-03-28 09:44:31
4883
4
原创 LLVM:How 在 Windows 上使用 LLVM Pass
Evently,我来到了这一步,which I can 决定使用 what’s like 环境。Before 由于项目需要学习了如何利用来处理源码进行混淆操作,但对于环境的配置却不知道如何进行。那么这篇就是对于。之前我看了前人的智慧,就承接了这套环境进行了代码设计。但里面有些内容让我感觉在上感觉很不方便,所以 want 探索新的环境搭建方式,时隔 1 年我终于开始了。使用时遇到重大困难,还好有这位前人的智慧。这种不方便是由于使用的是标准,而非,使得你编译出来的代码找不到动态链接库,需要自带。
2025-03-25 16:58:24
794
原创 Learn:C++ Primer Plus Chapter13
Finally, it 到了我曾经没有踏足过的地方。继承和多态可以说是C++最 significant 特性了,函数多态在之前几 Chapters 中已经有过一些接触了,一句简单的话就是一个函数名,解决多种问题。运算符重载就是一个非常 explicit 的例子。While继承则以一种便利的方式提供了可重用代码 in a class, and virtual function 提供的类多态方式也给管理带来的极大便利。is-a 关系虚函数(virtual function)
2025-03-19 10:56:34
690
原创 WrittenExam:数相关
2025年3月 开始找了。笔试的时候遇到了一些问题,是 before 自己 can do 的但是忘记了更好的方法,于是笔试完后将 significant 内容记录在中,供自己日后考古。
2025-03-17 17:08:40
494
原创 Learn:C++ Primer Plus Chapter12
本章主要要介绍如何使用动态内存来创建和使用类,涉及到和destructor相应编写技巧。特殊成员函数类返回值类指针this初始化列表。
2025-02-27 09:57:49
661
原创 Binary:生成.lib 和 .h from .dll
When 逆向的时候,会有这样一种情况,你只有一个文件,而没有相应的和,which 使你不能够非常方便的使用这个中的功能函数。那么这个时候就需要我们自己动手去构建这两个文件了。从文件生成文件并不是什么困难的事情,在中已经对此过程进行了较为详细的描述。对应的详细工具集使用可以看。仅仅有文件也是不方便使用的,因为代码的编写需要的是文件。而对于采用编译生成的来说,it’s possible to 通过名称还原代码。我也找到了的实现结果。But for fishwheel,I 不想一个使用者。
2025-01-15 09:14:34
389
原创 Learn:C++ Primer Plus Chapter10
This 章介绍的は一些基本的 EastWest of 类,具体用法方面没有什么太多的东西。类是用户定义的类型,对象是类的实例。ADT以通用的方式描述数据类型,而没有引入语言或者实现细节。也就是对于数据结构进行封装。我这里直接照搬书中的例子,个人感觉需要与模板十分相似。下面的程序在需要改变数据的长度时,只需要将typedef定义 alias 对应的具体类型更改即可,而不需要重新编写代码。int top;
2024-08-07 16:34:36
904
原创 C++:Debug and Release 输出控制
本篇博客一个使用的方式来配置代码的与版本之间的差异。建议为每一个文件都配备单独的宏,方便进行更细粒度的控制。
2024-08-05 16:00:07
833
原创 Learn:C++ Primer Plus Chapter 9
私认为这一章没有什么特别的东西需要写 down,都是自分自身在平时工作过程中遇到过的内容。主要介绍了内存变量的类型和namespace这个特性。变量内存管理方式是老生常谈的内容,不过我还是决定记录一下关键内容。namespace如果从使用的角度来说很简单,这是个C++源码层面的概念,对于汇编层面来说没有太大的改变。
2024-07-01 20:52:14
977
原创 Reverse:SEH
的函数体在IDA是这样显示的,它首先完成对于SEH节点的添加,该节点的异常处理函数是,然后按照第1个参数的大小分配数据栈。
2024-06-04 10:30:19
903
原创 Learn:C++ Primer Plus Chapter 8
这是一个学习笔记,which 是我读的《C++ Primer Plus》。我想尽可能的将感觉有用的内容记录下来供以后来进行查阅。Whose前7章都是一些C语言的相关内容,大致扫过了一下,感觉没有什么就从第8章写。希望自己能够将这本书看完。第8章函数探幽。
2024-05-08 08:10:10
1079
原创 Reverse:欧卡mod默认路径更改
最近buy了一个方向盘,就想去尝试一些汽车模拟类游戏,于是便下载了《欧洲卡车模拟器2》()来玩。这个游戏一大好处就是有很多的下载游玩。安装mod的过程中遇到了一个很大问题,如果不是Stream创意工坊中下载的需要将其放置到的默认目录中保存,但考虑到的体积很大(almost 50G),就想更改的默认路径。但是更改时出现了问题,。于是这篇文章便诞生了,记录一下逆向的过程,便于以后进行。
2024-01-10 18:32:15
4481
5
原创 Windows:Diffe-Hellman框架
Diffe-Hellman协议。两个大素数g和p(p至少512 bits)。g和p这两个素数不需要保密,可以公开。通信双方选择大的随机数a和b,需要保密。AgamodpBgbmodpAgamodpBgbmodp计算之后将A和B分别发往对方。
2023-10-31 12:56:38
126
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人