- 博客(8)
- 收藏
- 关注
RSS订阅原创 x86汇编语言复习总结
x86汇编总结寄存器指令数据传输指令算术运算位运算逻辑运算串操作JCC寻址方式调用约定汇编是逆向的基础,太重要了;把笔记上的又总结了一遍,如有错误,欢迎指正~~互相进步,逆向路漫漫推荐零基础先看这个入门:http://www.ruanyifeng.com/blog/2018/01/assembly-language-primer.html寄存器这里以x86汇编举例,参考了我室友的博客(推荐):http://www.irohane.top/index.php/archives/959/// 顺
2021-04-06 23:16:46
449
原创 新剑侠情缘辅助编写
不知道你的童年是否是剑侠情缘陪伴度过的,反正我是;那个时候南宫飞云、独孤剑、杨影枫。。。柴嵩死了还难过了一阵;尝试独孤剑的各种结局,还是喜欢张琳心在一起的结局;杨影枫黑化后的表情还挺萌的。。。对各种武功还是年年不忘,洗髓经是真的霸气,南宫灭的石化技能太讨厌了。。。不管咋样,感谢西山居给我一个有武侠陪伴的同年最近这半年左右转行学了点逆向,那么实践一下吧
2021-03-30 10:43:22
2133
1
原创 脱PESpin 壳(详细步骤)
脱壳——PESpin 壳PESpin 壳1 寻找OEP1.1 反硬件断点1.2.1 测试11.2.2 测试2静态分析1.2 寻找 OEP 方法22 OEP 处 Dump 内存到文件3 修复 IAT4 Script4.1 查看脚本修复后的 IAT5 重建 IAT 表程序连接见结尾PESpin 壳// 这个壳1.反硬件断点2.IAT加密3.混淆,花指令脱壳步骤:寻找OEP——dump到内存——修复IAT1 寻找OEP首先可以拖入 Exeinfo PE 查看链接器信息,没收获。。。
2021-03-15 11:57:48
4710
2
原创 脱壳—— pediy 加密壳(含OllySubScript脚本编写)
脱壳——pediy 加密壳寻找OEPIAT 加密问题编写脚本(OllySubScript 编写)脚本思路解决基址问题关于程序连接:,,,火绒爆毒,就不传程序链接了,,,寻找OEP首先(PEiD)查看下链接器版本VC 6.0?使用 OD 打开,发现 pushad/pushfd(妥妥的 ESP定律 呀)F9 运行后断下,再 F7 单步,发现 jmp 到远处进入,发现 sub esp, 0x58 ,又因为根据链接器版本,猜测是 VC6.0,所以进入第一个 call 验证
2021-03-04 22:43:04
2206
7
转载 Delphi反汇编内部字符串处理函数/过程 不完全列表
[转载]Delphi反汇编内部字符串处理函数/过程 不完全列表名称参数返回值作用等价形式 / 备注_PStrCatEAX :目标字符串EDX :源字符串EAX连接两个 Pascal 字符串s:=copy(s+s1,1,255)_PStrNCatEAX :目标字符串EDX :源字符串CL :结果字符串最大长度EAX连接两个 Pascal 字符串s:=copy(s+s1,1,n)_PStrCpyEAX :目标字符串EDX :源字符串EAXPascal 字符串复制s
2020-12-30 19:10:43
447
原创 MFC 制作简易文件查看器
制作一个文件查看器,并输出到 list 控件中 1 创建一个基于对话框 MFC项目2 向对话框内添加一些控件,比如(个性化):3 根据需求对各个控件添加 变量3.1 初始化 list 控件4 编写响应消息的函数(OnBnClickedButton2())4.1 遍历文件函数总结实现效果1 创建一个基于对话框 MFC项目新建项目 MFC 应用(基于对话框)2 向对话框内添加一些控件,比如(个性化):根据自己想要实现的功能,添加控件,比如“路径:”【Static Tex
2020-10-07 21:10:41
866
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人