逆向
文章平均质量分 83
逆向
hjjdebug
西方用26个字母表示世界,计算机用0,1两个数字表示世界,大道至简!
人类用6号元素碳来思考, 计算机用14号元素硅来演算,精妙绝伦!
展开
-
在win7 下, 给peid 建立右键关联菜单
在win7 下, 给peid 建立右键关联菜单在左侧窗格中建立项: // 找到注册表中的位置 CLASS_ROOT/*/shell[HKEY_CLASSES_ROOT\*\Shell\peid] // pied 会显示在右键菜单中[HKEY_CLASSES_ROOT\*\Shell\peid\comma原创 2013-10-12 18:30:32 · 1370 阅读 · 0 评论 -
聊一聊调试中断
聊一聊调试中断!----------------------------------------author:hjjdebugdate: 2018年 01月 04日----------------------------------------实事求是:一切从实际出发,实事求是是解决一切问题的活的灵魂.实事求是这四个字概括的好厉害!实事1:1.函数调用:原创 2018-01-04 14:05:51 · 1331 阅读 · 0 评论 -
IDA复合条件断点
---------------------------------------------author:hjjdebugdate: 2017年 11月 26日 星期日 07:55:50 CST---------------------------------------------IDA复合条件断点所谓条件断点就是满足一定条件才会中断的断点.ida的条件断点或者说调试器原创 2017-11-26 08:01:56 · 3323 阅读 · 0 评论 -
arm 数据比较基础知识
author: hjjdebug date: 2017-08-241. arm 常见的数据比较汇编指令在utf16向utf8转化时遇到的知识点 数据的大小比较 CMP(相减), TEST(相与) 付实例解析. int main() { int a=5; int b=6; if(a==b) { printf("a equ b\n");原创 2017-08-24 23:24:58 · 4531 阅读 · 2 评论 -
IDA Pro 基础学习
IDA Pro 基础学习甲: IDA 的窗口IDA 的窗口可以通过view->open subview 中的菜单项来打开。 ctrl-1 是快捷键打开选择窗口。再选择要打开的窗口.窗口为我们提供信息表格整理,导航(双击),跳转,及搜索供我们找到感兴趣的东西。 跳转: 有一个菜单项search. 在jump 菜单下,有一堆快速跳转快捷键,简述几个。 - Ctrl-L: 跳转到名称,然后选择L原创 2017-05-21 17:18:19 · 9894 阅读 · 3 评论 -
IDA6.8 脚本学习:
IDA6.8 脚本学习:author:hjjdebug自己的一个小经历, 留个纪念吧!看见IDA 在调试时,有一个默认python 的交换调试窗口.点击它,可以改为IDC 脚本对话窗口.然后可以在这个窗口中输入命令:输入什么呢? 先来个hello, world 吧输入: print "hello"提示说: missing semicolonI原创 2017-08-25 17:42:11 · 5485 阅读 · 1 评论 -
杂项
----------------------------------------------------导出so 文件函数信息----------------------------------------------------nm -D | nm --dynamic --demangleobjdump -tT |objdump --syms --dynamic-sym原创 2015-05-21 11:14:08 · 620 阅读 · 0 评论 -
ollydbg 调试
当我再一次拿起ollydbg时,竟觉得如此陌生,这里以一个老手从新手的角度来记录一下需要快速掌握的东西。版本已经递长到1.10(help 菜单),功能肯定更强,使用更方便了1.首先是常用的快捷键.快捷键特性:时间久了,快捷键会忘记. 用一用,又能很快熟悉起来。翻一翻菜单上关联的快捷健,能很快熟悉和使用起来。它们是:a. 调试类型F9: runctrl-F9: 执行到返回原创 2016-08-03 22:35:56 · 1308 阅读 · 0 评论 -
android-native 反编译环境
确立了android 反编译环境为windows下. windows主战场+linux辅助战场为什么会是个混血儿?前言:本来想只在linux下工作,但是逆向却没有离开windows环境。 linux 是一个很好的环境, 但是gdb+gdbserver 不适合逆向,只适合正向。 而ida 在linux 下只找到6.3, 主要是仅是个评估版,功能受限。无arm调试功能。原创 2016-10-09 15:59:57 · 1393 阅读 · 1 评论 -
串口调试与监控
author: hjjdebugdate: 2016年 02月 25日 星期四 21:09:10 CST因工作需要,需要俘获串行口上的数据。3 线通讯的串行口,2脚为接受,3教为发送。1. 硬件连接用两个串口,搭在这个通讯的2脚和3脚上,连接到监控串口的2脚上。以这种方法,确实俘获到了串口上的数据。这样抓到的数据,确实是很权威的。还有更简单实用的方法,这原创 2016-02-25 21:13:30 · 2706 阅读 · 0 评论 -
010editor 过期处理
久不用010editor, 今天打开,它不让我用了!1. 跟踪了一下文件访问,下面两个文件引起了我的注意.1.strace|5530 col 7| 4582 open("/home/hjj/.local/share/SweetScape/010 Editor/010Editor90.cfg", O_RDONLY) = 161.strace|5583 col 7| 4582 open(...原创 2019-06-04 11:04:00 · 5569 阅读 · 5 评论