- 博客(49)
- 资源 (9)
- 收藏
- 关注
RSS订阅原创 iOS 逆向 编写tweak插件不起作用,解决办法
2、手机关机,unc0ver设置重新安装Cydia ,安装必备插件和自己编写插件,发现tweak 注入成功了。1、cydia 搜索cydia substrate 进行全部卸载,记得一会儿把一些必须要插件进行重新安装。所有deb库 是否在/Library/MobileSubstrate/DynamicLibraries。cydia 安装目录也能看到插件,就是不起作用,无论模板插件 还是自己编写的插件都不起作用。iOS 逆向 编写tweak插件不起作用,解决办法。暂时不知道啥原因导致的。分享下自己的解决方案。
2024-08-01 08:37:00
381
原创 微信收发消息逆向分析-最新微信版本(3.2.1.154)
微信大部分功能都在这个里面发消息分析搜索字符串newsendmsg堆栈回溯就可以找到对应的模块和偏移WeChatWin.dll0x3B63B0DWORD dwEdi[4] = { 0 }; wxMsg id = { 0 }; id.pMsg = wsWxId; id.msgLen = wcslen(wsWxId); id.buffLen = wcslen(wsWxId); //消息内容 wxMsg text = { 0 }; text.pMsg = wsCon
2021-05-18 09:15:59
1713
原创 ida 提示遇到得错误
出现错误Errorarmlinux debugger: more than one special register presentOK一般是ida 版本不匹配
2021-05-13 16:56:23
1168
1
原创 ctf Java逆向解密
程序员小张不小心弄丢了加密文件用的秘钥,已知还好小张曾经编写了一个秘钥验证算法,聪明的你能帮小张找到秘钥吗? 注意:得到的 flag 请包上 flag{} 提交jd-gui 打开程序,逆向计算java 优先级可以看这https://blog.csdn.net/boss_way/article/details/78063120使用idea 写java 逆向程序,代码如下import java.util.ArrayList;public class helloworld { publ
2021-05-06 16:36:06
682
原创 ctf刷题 SimpleRev
SimpleRev(flag需加上flag{}再提交) 注意:得到的 flag 请包上 flag{} 提交ida 分析unsigned __int64 Decry(){ char v1; // [rsp+Fh] [rbp-51h] int v2; // [rsp+10h] [rbp-50h] int v3; // [rsp+14h] [rbp-4Ch] int i; // [rsp+18h] [rbp-48h] int v5; // [rsp+1Ch] [rbp-44h] c
2021-05-06 15:38:49
694
原创 ctf 刷题2
int __cdecl main_0(int argc, const char **argv, const char **envp){ unsigned int len; // eax const char *v4; // eax size_t v5; // eax char v7; // [esp+0h] [ebp-188h] char v8; // [esp+0h] [ebp-188h] signed int j; // [esp+DCh] [ebp-ACh] int i;
2021-04-30 11:06:23
289
原创 ctf 刷题1
1、ida加载看看,代码如下,是简单xor操作int __cdecl main(int argc, const char **argv, const char **envp){int i; // [rsp+2Ch] [rbp-124h]char __b[264]; // [rsp+40h] [rbp-110h] BYREFmemset(__b, 0, 0x100uLL);printf(“Input your flag:\n”);get_line(__b, 256LL);if ( strlen
2021-04-30 10:28:08
323
原创 mfc 按钮事件 vs2010 vs2013 vs2015 vc程序
vs2010 2013 特征码:FF 24 85 ?? ?? ?? 00 FF 55 14vs2015 :FF 55 14 E9通杀这个三个的特征:FF 55 14 E9搜索特征码 ,第一个call 就是 F7 就可以到按钮事件
2019-01-13 11:10:40
1069
原创 线程学习一 _beginthread
重点内容 reinterpret_cast <>() 两个不相干的类型转换 <类型>(变量名)重要看msdn 关于函数的解释无参数线程函数void Fun(){ for (int i = 0; i < 100; i++) { printf("%d\r\n", i); }}int _tmain(int argc, _TCHAR* argv[]){
2017-09-16 16:20:13
712
原创 win7 x64调试驱动
1.bcdedit无法打开启动配置数据存储 解决办法 关闭uac 以管理员身份去打开cmd 2.开启测试模式 就是所谓的驱动禁止签名bcdedit -set testsigning on 开启测试模式 cmd 命令3.傻瓜工具dseo13b 这个工具 选择选择你那个驱动,然后重启电脑,然后就可以用驱动工具安装了
2017-02-26 13:21:49
1454
原创 易语言逆向分析1
0040100B /. 55 push ebp0040100C |. 8BEC mov ebp,esp//窗体的主要特征0040100E |. 68 02000080 push 0x8000000200401013 |. 6A 00 push 0x000401015 |. 68 01000000 push
2016-10-25 21:47:06
3382
原创 宽字节 转换 单字节
前些天写补丁时间遇到的读取一个寄存器的一个地址地址的内容是宽字节转换了好大一会儿 记录代码如下char* WcharToChar(wchar_t* wc) { int len= WideCharToMultiByte(CP_ACP,0,wc,wcslen(wc),NULL,0,NULL,NULL); char* m_char=new char[len+1];
2016-09-26 00:56:00
864
原创 exe 与dll 进行通信 (消息事件)
MFC 重写 wm_CopyDatamfc 作为接受端 BOOL CCallUEFDlg::OnCopyData(CWnd* pWnd, COPYDATASTRUCT* pCopyDataStruct) { m_editnum=(LPCSTR)(pCopyDataStruct->lpData); UpdateData(FALSE); return CDialog::OnCop
2016-09-26 00:48:53
4631
原创 PE 学习 打印pe格式
// petool.cpp : Defines the entry point for the console application.//#include "stdafx.h"#include <stdlib.h>#include <windows.h>FILE *fp;IMAGE_DOS_HEADER myDosHeader;IMAGE_FILE_HEADER myFileHead
2016-08-26 13:34:42
979
原创 枚举ssdt 地址表
dd keserviceDescriptorTable 查看地址 typedef struct _SERVICE_DESCRIPTOR_TABLE { PVOID ServiceTableBase; //基址 PULONG ServiceCounterTableBase; ULONG NumberOfService; //个数函数 ULONG ParamTableBase;//sspt
2016-08-03 18:02:10
656
原创 windbg使用 已经命令 详细(0315)更新
加载文件符号:srv*D:\WinDDK\7600.16385.1\symbols*http://msdl.microsoft.com/download/symbols输入命令 重新加载符号 .reloaddt _eprocess 进程结构体查看 !dml_proc 枚举进程 dd 地址 查看内存 四个字节(双字节)显示 db 地址 查看内存 单字节显示g 运行~
2016-08-03 15:20:08
885
原创 驱动级别 进程隐藏pid
#ifndef CXX_DIRVERPROHIDE_H#include "dirverprohide.h"#endifVOIDDriverUnload(__in struct _DRIVER_OBJECT *DriverObject){ KdPrint(("驱动卸载成功!")); KdPrint(("PID = %d", PsGetCurrentProcessId())
2016-08-03 14:34:25
3966
2
原创 驱动拷贝文件
//这个用easysys生成的#ifndef CXX_THREADCOPYFILE_H#include "ThreadCopyFile.h"#endif//#include "struct.h"void ThreadCopyFileProc(PVOID StartContext){ HANDLE hopenfile=NULL; OBJECT_ATTRIBUTES object=
2016-08-03 14:32:35
980
原创 window 内核驱动开发环境配置
wdk 安装vmware boot.ini Xp /noexecute=option /fastdetect /debug /debugport=com_1 /baudrate=115200or /noexecute=option /fastdetect /debug /debugport=com1 /baudrate=115200vmware 虚拟机添加串口Serial P
2016-08-03 14:28:12
408
原创 简单逆向 程序的数据库 并备份修改
就是这款软件不多说废话 ,od 载入程序 ,无壳子 无vm 直接搜索字符串 看到数据库的关键信息 密码 什么关键信息就是这些字符串 尝试用navicate 直接连接发现竟然成功了 通过od 发现 程序主要读取fx16_user 这个表 下面就是设计表 自己更改信息把激活 使用时间 等等激活状态需要去修改 本来想逆向一下算法 ,发现拷贝一下其他数据可以了 时间修改一下就可以用闲来无事,
2016-06-23 21:04:56
642
原创 fiddler https抓包失败原因 解决
今天装fiddler 出现各种问题 网上一些版本很容易出现问题1.首先你要以管理员身份运行2.勾选以下两项 提示安装证书 选择是 3. 网上各种汉化版本和英文 不行 还有百度提供的下载地址也不行主要原因自己比较懒,懒得去官网下载一个可以用的 下面我提供一个可以用的
2016-06-23 20:40:01
12668
原创 dll 子类化 记事本 相应自己的功能
这样就可以diy 别人软件 只粘贴部分代码 只是dll 没有劫持 需要手动注入对记事本菜单进行修改void menushow(){ hWnd = FindWindow(NULL, "无标题 - 记事本"); hedit = FindWindowEx(hWnd,NULL,"Edit", ""); HMENU hMenu = GetMenu(hWnd);
2016-05-27 00:17:20
832
1
原创 MFC 写一个最简单的破解补丁
大牛略过,就是一些简单的函数直接贴关键代码STARTUPINFO SI={0};PROCESS_INFORMATION PI={0};LPCVOID pbase=(LPCVOID)(0x0056E927);LPCVOID pbase2=(LPCVOID)(0x0056B39A);BYTE MyData1[2] = {0x90, 0x90};BYTE MyData2[2] = {0x75,0x
2016-05-22 19:29:08
2227
原创 最简单的win32的窗口程序
// win32004.cpp : Defines the entry point for the application.//#include "stdafx.h"LRESULT CALLBACK WindowProc( HWND hwnd, // handle to windowUINT uMsg, // message ident
2016-05-08 00:23:31
1371
原创 win32(002) 创建窗口和 子窗口 事件处理
win32(002) 创建窗口和 子窗口 事件处理不处理了自己上代码 我会上传// win3202.cpp : Defines the entry point for the application.//#include "stdafx.h"#define begbuttonid 0x100#define stopbuttonid 0x
2016-05-05 00:40:00
3497
原创 C#写Des加密解密算法
马上就要实习了,求大大们介绍工作。QQ:1028962069我只写关键代码。 界面如下 类using System;using System.Collections.Generic;using System.Linq;using System.Text;using System.Security.Cryptography;using System.IO;namespace DES加密
2015-04-21 23:28:39
4955
4
原创 eclipse 在线装Swt插件
做一下笔记和记录1.eclipse->help->Install new software,点Add按钮,,在弹出的对话框输入上面复制的网址,弹出一个对话框名字:swt 网址:http://download.eclipse.org/windowbuilder/WB/integration/4.4/2.选择"SWT Designer",
2015-04-19 10:27:52
514
原创 数据结构之进制转换
十进制转换成八进制 c++ 实现代码#include<stdio.h>#include<stdlib.h>#include<malloc.h>#define OK 1#define STACKINITSIZE 100#define STACKCREMENT 10#define OVERFLOW -2 #define ERROR 0typedef in
2015-04-16 17:43:10
951
原创 python
window环境 demo1 绝对值函数定义def my_abs(x): if x>=0: return x else : return -x输出调用>>> print my_abs(-1)1>>> print my_abs(6)6输入调用函数>>> a= raw_input('please input a num')please inpu
2015-04-11 15:53:24
413
原创 c++ 基础学习
1.#include "stdafx.h"#include int main(int argc, char* argv[]){// int *p; //c语言动态分配内存方法// p=(int*)malloc(sizeof(int));/* int *p;p=new int [15];//动态分配内存
2014-11-05 23:56:23
532
原创 C#控件学习笔记
基础知识object类型是其他类型的基类型decimal适用于财务与货币类型计算128位,要在数字后加M或者m,使用这个类型会消耗内存float类型要在数字后加F或者fis运算符动态检测对象运行时是否与给定类型相符 表达式 is 类型 例如 b is boolchar类常用的方法要记住 一些常用的判断字母大小写
2014-03-01 23:41:57
607
原创 写破解补丁的思路以及pe结构的知识
把窗口句柄转换成PIDGetwindowthreadprocessid打开进程句柄Openprocess写内存writeprocessmemorype结构节点 虚拟偏移 虚拟大小 实际(物理)偏移 实际大小 节的属性(flags)flags& flags v
2014-03-01 23:39:13
877
原创 slidingmenu环境搭建配置,全网最详细的。自测成功
源代码:https://github.com/jfeinstein10/slidingmenu上下载。Actionbarsherlock :http://actionbarsherlock.com/download.html下载。1.下载SlidingMenu demo2.下载完成后,解压到相应的文件夹,然后将其导入eclipse里面,
2013-11-10 13:11:24
882
原创 C#学习笔记
1.单精度要在后面加f例如: float x=3.1415926f; 双精度不用加2.Console.WriteLine()打印输入换行Console.Write()不换行3. Console.ReadLine()读字符串Console.Read()读字符,读字符Ascii
2013-10-11 17:29:36
612
原创 java字节分割转换 数据类型转换 文件输入流
写一个一位数算术表达式计算器,要求用户从命令提示符下输入表达式,如5*4,程序返回结果5*4 = 20。循环提示,直至用户输入“$”符号终止程序。【提示:程序解析表达式,得出操作数和操作符,进行运算后返回结果。】要求程序交互提示如下:程序提示:请输入一位数表达式…用户输入:3+2程序返回:3+2 = 5程序提示:请输入一位数表达式…用户输入:$程序退出:退出系统
2013-09-28 01:10:53
1114
原创 java 文件基本操作 读写操作
编写应用程序,界面如图8.8所示。当用户在第一个文本框内填入文件的路径后单击“打开文件”按钮,文件的内容显示在下面的文本区域内,在文本区域内对文件做出修改后,单击“存储文件”按钮,则可以将文件存入原来的文件名中。
2013-09-27 14:00:45
991
原创 android欢迎界面实现 ,线程实现和动画实现
1.线程实现import android.app.Activity;import android.content.Intent;import android.os.Bundle;public class WelcomeActivity extends Activity { protected void onCreate(Bundle savedInstanceState) {
2013-09-23 23:16:20
1484
原创 andriod错误收集及解决不断更新
1、 ADB server didn't ACK 解决方法?关闭adb的进程和关闭Tadb的进程,然后重启Eclipse。就可以解决了
2013-09-23 18:06:49
532
原创 java swing jtree简单界面使用
]import javax.swing.JFrame;import javax.swing.JTree;import javax.swing.tree.DefaultMutableTreeNode;import javax.swing.tree.DefaultTreeModel;import javax.swing.tree.TreeSelectionModel;public
2013-09-21 23:39:51
1340
原创 Java swing JTable的简单界面
import java.awt.BorderLayout;import java.awt.Container;import java.util.Vector;import javax.swing.JFrame;import javax.swing.JScrollPane;import javax.swing.JTable;import javax.swing.table.Defaul
2013-09-21 22:50:19
818
AccessData_FTK_Imager_-4.3.1.exe
2021-05-18
Mount Image Pro(v6.2.0.1681)1.rar
2019-10-28
Android SharedPreferences应用 本地注册登陆
2013-06-20
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人