C++
关注
分享
扫一扫
Siphre
在C++和Android逆向之间摇摆不定的入门小菜鸡
展开
-
从ELF文件格式到软件断点检测反调试技术
前言网上看到16年unlimit安全小组的反调试文章,写得非常详细还公布了源代码,遂研读了一下。为了看懂断点扫描反调试的那一节,我也把之前一直没弄明白的ELF文件格式弄明白了些。软件断点检测原理先说断点检测反调试的原理——“软件断点通过改写目标地址的头几字节为breakpoint指令,只需要遍历so中可执行segment,查找是否出现breakpoint指令“,如果出现breakpoi...原创 2019-11-08 17:33:54 · 915 阅读 · 0 评论 -
C++实现一秒扫雷
调试分析阶段:在内存中寻找行、列、雷区数据(具体可看参考文章2) 分析雷区数据格式雷区一行为32byte,正常区域由0x0f(无雷)、0x8f(雷)组成,不可点击区域由0x10围成雷区大小为3*16*16byte,处理时要把不可点击区域删去。 编程阶段:代码流程和关键API函数:1.根据pid打开进程OpenProcess2.检测内存是否可读VirtualQ...原创 2019-02-25 20:20:39 · 814 阅读 · 1 评论