Youngs-RSR技术专栏

最近很多逆向都是多线程困扰，所以比较无力，百度了一下！转载过来！转载地址：http://blog.csdn.net/whatday/article/details/9059281OD只能单线程调试，也就是每次只能跟一条线程。以前我调试时常常迷迷糊糊就进入新线程，而有时又怎么也进不了。。。最近大概明白了一点点。方法：首先是设置StrongOD，如下图：不要勾选“Skip Some Exception

转载于：http://www.cnblogs.com/bbdxf/p/3780187.htmlVB程序逆向常用的函数1) 数据类型转换:a) __vbaI2Str    将一个字符串转为8 位（1个字节）的数值形式(范围在 0 至 255 之间) 或2 个字节的数值形式(范围在 -32,768 到 32,767 之间)。 b)__vbaI4Str   将一个字符串转为长整型(4个字节)的数值形式(

使用的工具：1) VMWARE  VMWARE 虚拟机软件2) WINDBG  WINDBG 是微软出品的调试器，比起 OD 等常用调试器，就是支持内核调试。如若安装WDK则不需用单独安装，若只需要工具不需要开发环境则直接下载WINDBG即可3) VirtualKD。 方便与进行虚拟机双机调试的工具， 免去手动设置的麻烦，偷懒，-.-。使用此软件不需要自建通道。下载地址：http://virtu

1.过滤IP，如来源IP或者目标IP等于某个IP例子:ip.src eq 192.168.1.108 or ip.dst eq 192.168.1.108或者ip.addr eq 192.168.1.108 // 都能显示来源IP和目标IP2.过滤端 口例子:tcp.port eq 80 // 不管端口是来源的还是目标的都显示tcp.port == 80tcp.port eq 2722tcp.po

转载地址：http://blog.csdn.net/feibabeibei_beibei/article/details/60956307今天在查找一些安卓反调试的资料，发现这篇文章不错，做个记录反调试在代码保护中扮演着很重要的角色，虽然不能完全阻止攻击者，但是还是能加大攻击者的时间成本，一般与加壳结合使用，核心还是加壳部分。反调试可以分为两类：一类是检测，另一类是