自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

weixin_37665575的博客

  • 博客(7)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 解决vs2019中vsvim无法使用ctrl+[的问题

在vs2019中安装vsvim后,在vsvim的设置中针对ctrl + [选择使用vsvim进行键位控制,但是仍然未能将该组合识别成esc。通过查询资料显示,需要在全局的键位设置中将涉及ctrl + [的所有键位绑定进行解绑。其中一部分在中文版的vs中能够看到,直接解绑即可。但是一部分以“Solution Explorer”为首的快捷键,在中文版系统中未能查看到。解决方法:使用Visual Studio Installer安装英文语言包启动VS2019,然后将语言设置为英文重启后,在全局快捷键绑定中

2021-11-23 08:13:14 1023

原创 Win11内核调试环境搭建

文章目录VMWare新建Win11虚拟机设置Win11调试模式使用bcdedit添加调试内核选项Windbg设置VMWare新建Win11虚拟机目前升级到VMWare 16.2.1,但是在新建虚拟机的时候并没有发现有Win11的选项,此时还是选择Win10 x64选项。在编辑硬件的时候删除打印机,因为它占据了串口的第一位置,手动添加一个从串行端口,并选择使用命名管道,命名为“\\.\pipe\com_1”,下面选择“一端为服务器,另一端为应用程序”,并在最下面的IO模式中勾选“轮询时主动放弃”。完成

2021-11-22 07:23:29 5412

原创 加密与解密-调试篇(二) Windows调试器实现(二)

加密与解密-调试篇(二) Windows调试器实现(二)文章目录加密与解密-调试篇(二) Windows调试器实现(二)获取CPU寄存器状态线程创建获取`CONTEXT`信息测试代码读取内存信息测试代码在上一篇中,我们讨论了Windows下一个调试器是如何创建进程以及是如何对调试事件进行处理的。在这个过程中我们学习了解了Windows下调试API的组成以及基本的工作流程。在这一篇中,我们将着眼于对进程上下文信息的获取,主要是寄存器、内存信息的读取获取CPU寄存器状态在了解这一部分之前, 我们首先简单

2021-10-15 18:04:59 1830

原创 加密与解密 调试篇(二) Windows调试器实现(一)

加密与解密 调试篇(二) Windows调试器实现(一)文章目录加密与解密 调试篇(二) Windows调试器实现(一)概述新建一个进程或者附加到一个进程新建一个新的进程附加到一个进程中调试器循环调试器事件调试循环处理调试事件CREATE_PROCESS_EVENT概述软件调试对于程序员与逆向工程师来说都是工作中不可缺少的好伙伴。调试器能让我们动态的跟踪程序的运行状态,获取某一瞬间整个程序进程空间中的各类信息及程序的操作运行指令。但是调试器本身是如何实现的,我之前没有深入跟踪分析过。调试篇(二)的主要

2021-10-09 16:19:08 1906

原创 加密与解密 调试篇(一)

加密与解密 调试篇(一)文章目录加密与解密 调试篇(一)前言调试器原理笔记调试技术概览断点单步执行输出调试信息日志事件追踪栈回溯《Python灰帽子》软断点硬件断点内存断点前言现在开始对《加密与解密》第二篇的内容开始学习回顾。第二部分被称为“调试篇”,从内容上看主要涵盖对常见调试器与反编译器的介绍与使用。根据自己的计划,在每部分把涉及的常见工具进行复习回顾,对使用不熟练的工具进行重点学习,对这些工具背后的技术原理进行学习剖析。原理剖析方面目前应该不会进行很深,一是自己积累达不到,二是自己也是在熟悉学习

2021-10-08 16:19:39 496

原创 CE入门笔记

CE入门笔记文章目录CE入门笔记基础简介安装汉化开始教程Step 1搜索简介Step 2Step 3方法一(提供的方法)方法二Step 4Step 5Step 6初始分析具体操作Step 7Step 8Step 9总结基础简介CE是一款游戏作弊引擎,全称为Cheat Engine,简称为CE。是逆向工程师常用的几大神器之一,也是游戏汉化、破解以及外挂编写中常用的工具。通常用于单机游戏的内存数据修改,可以搜索游戏中的内存数据,并进行修改、锁定等操作内置调试器,可以进行反汇编调试、断点跟踪、代码注

2021-10-08 16:17:47 3530 1

原创 加密与解密起始

加密与解密 起始文章目录加密与解密 起始背景基础知识Win32 APIWOW64Windows消息机制`SendMessage`函数`WM_COMMAND`消息`WM_DESTROY`消息`WM_GETTEXT`消息`WM_QUIT`消息`WM_LBUTTONDOWN`消息虚拟内存下一部分本文参考背景今年以来可谓是跌宕起伏,上半年未能按照自己想法换到心仪的工作岗位。下半年又因为一些现实问题搞的自己焦虑万分。回头一看今年没有干什么正事儿,却被各种事情打击的差点丧失信息怀疑自我。拉了一下自己的技能树,觉得

2021-10-08 16:15:47 235

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除