逆向
文章平均质量分 56
VVeaker
CSDN基本不会再更新了,知识星球
展开
-
逆向入门,pc微信多开
防止多开的原理:设置一个互斥量mutex,然后启动时先检测互斥量,如果已存在,就不再打开软件打开微信用火绒剑分析进程看名字可以猜到这个句柄就是检测互斥量的然后就测试一下关闭这个句柄,再打开一个微信发现可以成功打开打开x32dbg附加微信进程运行微信的时候会加载很多dll模块如果你不知道这个东西具体在哪个模块那就简单暴力搜索所有模块发现之前那个句柄的名字L"_WeChat_Win_User_Identity_Mutex_Name"双击转到反汇编窗口可以发现从push ebp原创 2021-09-21 22:44:36 · 656 阅读 · 0 评论 -
汇编分析C语言函数堆栈调用
C语言代码如下#include <stdio.h>int plus(int x,int y){ return x+y;}int main(){ printf("hello"); plus(1,2); return 0;}我们从调用plus开始分析ESP表示栈顶EBP表示栈底EIP表示下个指令的地址全部写入CC的目的是让程序可以中断比如这些栈的空间你没用完,接下来就执行CC中断了...原创 2021-02-18 18:05:45 · 295 阅读 · 0 评论 -
PE文件结构详细解析
PE文件基本结构先看下第一部分DOS头原创 2020-10-06 22:02:46 · 275 阅读 · 1 评论 -
逆向工程之汇编
diyici欢迎使用Markdown编辑器你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。新的改变我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客:全新的界面设计 ,将会带来全新的写作体验;在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示;原创 2020-06-01 10:13:43 · 323 阅读 · 0 评论