- 博客(22)
- 资源 (124)
- 收藏
- 关注
转载 Wireshark 实用过滤表达式(针对ip、协议、端口、长度和内容)[网络文献]
来自:http://vipscu.blog.163.com/blog/static/181808372201131141348134/首先说几个最常用的关键字,“eq” 和 “==”等同,可以使用 “and” 表示并且,“or”表示或者。“!" 和 "not” 都表示取反。 一、针对wireshark最常用的自然是针对IP地址的过滤。其中有几种情况: (1)对源地址为192.
2013-11-28 14:47:15 781
转载 断点和命令
断点和命令 BP 表达式 [,条件] 在指定地址设置 INT3 断点 BP EAX+10BP 410010, EAX==WM_CLOSEBP Kernel32.GetProcAddressBPX 标签 在当前模块每一个对外部标签的调用设置断点 BPX CreateFileABC 表达式 删除指定地址的断点 BC 410010MR 表达式1 [,表达式2
2013-11-28 14:44:41 1385
转载 OD里SHIFT+F4条件断点用法篇
先说一点 ALT+L 看记录~在某条语句上按了SHIFT+F4后出现了个对话框,1)第一行是"条件": 要输入的肯定是你感兴趣的条件啦,比如说下面的俩句0041150 push eax0041151 call [TranslateMessage]你在0041150处下条件记录中断,假如这时候你要是想知道ESI等不等于0,那就可以设置条件 ESI==0 或
2013-11-28 14:23:45 2547
转载 VS2008中“最近的项目”消失
转:http://www.qtasp.cn/technote/vs2008-recent/打开项目后关闭VS,并再次启动时,在“最近的项目”中并不显示。 而且在“文件”菜单下,有关此的菜单也消失了。 问题是安装之后就存在修复一次未解决问题。 环境--常规设置中最近的项目为10和6 解决方案:组策略中 gpedit.msc管理模板-》任务栏和开始菜单 不要保留
2013-11-28 09:57:49 832
转载 iOS软件调试初探(一个破解app的例子)
标 题: 【原创】iOS软件调试初探(一个破解app的例子)作 者: detecyang时 间: 2013-07-01,09:29:51链 接: http://bbs.pediy.com/showthread.php?t=174576iOS软件调试初探写在前面:最近热衷于一款背单词软件,但是有学习限制,于是就想尝试着破解。同时也顺便学习iOS安全方面的知识。本文以某某背
2013-11-27 15:29:34 12087
转载 IDA + GDBServer实现iPhone程序远程调试
标 题: 【原创】IDA + GDBServer实现iPhone程序远程调试作 者: obaby时 间: 2011-08-09,09:32:29链 接: http://bbs.pediy.com/showthread.php?t=138472IDA + GDBServer实现iPhone程序远程调试By:obaby在早期的IDA中包含了一个iphoneser
2013-11-27 15:27:26 3036
转载 iOS平台的应用程序调试与分析(openssh + gdb)
标 题: 【原创】iOS平台的应用程序调试与分析作 者: zhuliang时 间: 2013-04-02,17:09:40链 接: http://bbs.pediy.com/showthread.php?t=167398iOS平台的应用程序调试与分析作者:zhuliang转载请保证文章完整并注明来自看雪或cd-team 本文阐述如何在iOS平台上对应用程序进行
2013-11-27 15:25:20 7402 2
转载 ida静态分析/破解某软件的 时间限制
【文章标题】: ida 静态分析/破解某软件的 时间限制【文章作者】: kusky【作者邮箱】: p_168@163.com【作者主页】: http://diylab.cnblogs.com【作者QQ号】: 109427716【软件名称】: 某视频监控软件【软件大小】: 无【下载地址】: 无【加壳方式】: 无【保护方式】: 时间限制【编写语言】: Borla
2013-11-25 19:39:53 4906
转载 如何制作vc静态链接库的IDA SIG文件?
标 题:如何制作vc静态链接库的IDA SIG文件?作 者:tnttools 时 间:2008-04-17 17:52链 接:http://bbs.pediy.com/showthread.php?t=63292很多天前,有人提出这个问题。当时没有想到用lib.exe,以为自己要重新发明一个轮子ar2.exe,才可能解析出MS LIB文件中的OBJ文件。今天又看见有人发贴,再次
2013-11-25 16:29:28 2556
转载 VC C运行时库(CRTL)的几个版本及选用
转:http://www.cppblog.com/MichaelLiu/articles/10607.htmlVC C运行时库(CRTL)的几个版本及选用Michael 2006年7月27日于突尼斯VC++ C运行时库(以下简称CRTL)是指LIBC.LIB/LIBCMT.LIB/MSVCRT.LIB以及他们对应的DEBUG版本(在名称后面加"D")。在VC++ 4.2以前的版
2013-11-25 14:43:48 825
原创 IDA 插件 idbtopat.plw的用途
当用IDA分析某个exe文件,有很多函数都相同,在前版本已经分析过并加有很多注释,exe版本更新后又要重新分析。请问各位是怎么解决这个问题的?1.从上一个版本程序的idb制作出pat文件。2.做sig文件。如何从dll得到IDA的sig文件?如果只有dll,则反汇编该dll,然后用IDB2PAT插件生成.PAT文件然后sigmake生成.sig文件.
2013-11-25 11:41:38 4448
原创 编译openssl 1.0.0.c
vc2008命令行编译 先下载ActivePerl,下载最新版本(现在是最新),安装。 下载openssl-1.0.1c,解压到C盘根目录下。 接下来是下载Microsoft Visual C++ 2008 Redistributable,该软件有些人需要安装。 在命令窗口中(cmd进入),输入:CD c:\openssl-1.0.1c,进入openssl-
2013-11-25 09:53:15 1312
转载 Anti Hook,Anti BreakPoint
这段代码演示了如何让你的程序要保护的API函数不被下断。这段代码显示一个对话框,但Cracker在OD中是无法下MessageBoxA断点的。因为程序将要用到的MessageBoxA函数的DLL文件拷贝到了自己新申请的空间内,并执行的是新空间中MessageBoxA的代码。而Cracker下的断是系统DLL文件的断点,显然是无法拦截到我们的函数的。#include #include
2013-11-22 15:47:36 1246
转载 安卓微信数据库解密
转:http://www.fenlog.com/post/82.html前段时间发布了“微信聊天内容读取解密”,帖子:http://www.fenlog.com/post/75.html很多朋友联系我咨询,总结出来几个问题:插播!!!好消息:WEB在线版本的安卓聊天记录查看已经进入公测阶段!传送门: http://www.fenlog.com/post/84.html
2013-11-19 17:30:21 11991 3
转载 一个简单的网络验证分析(菜鸟)
http://bbs.pediy.com/showthread.php?t=45356&highlight=%E7%BD%91%E7%BB%9C+%E7%BB%9C%E9%AA%8C+%E9%AA%8C%E8%AF%81【求助】一个挂的破解历程;
2013-11-14 16:06:36 2598
转载 让WinDbg、IDA、VC自动下载符号表
标 题:让WinDbg、IDA、VC自动下载符号表作 者:dnapcex时 间:2010-02-27 13:11:12链 接:http://bbs.pediy.com/showthread.php?t=107893 很多人跟踪到Windows自带的DLL里的时候有时会很茫然……突然找到一种方法能让它们都有符号表……然后里面的各种变量名、函数名等全部显现出来……设
2013-11-11 11:47:37 2708 1
原创 IDA pdb 自动下载
找到IDA/CFG/PDB.CFG y&wo"'; \0FwxsL MieO1找到这里 DbYnd%k*4PDBSYM_DOWNLOAD_PATH = "C:\\symbols"; Fx:4d$>;^Iqu^n?2. G[{Av5g mx // Full symbol path (in _NT_SYMBOL_PATH form
2013-11-11 11:39:13 7237 5
转载 OD破解软件找断点方法系列【2】----万能断点法(XP系统)
【文章标题】: OD破解软件找断点方法系列【2】----万能断点法(XP系统)【文章作者】: HPKEr【软件名称】: MP3转换器 V5.2.0【软件大小】: 3.20 MB【下载地址】: http://xz.qupan.com/down/945520_5679070.html【编写语言】: Microsoft Visual Basic 5.0 / 6.0【使用工具】
2013-11-11 10:14:53 5922 1
转载 IDAPython插件
转:http://blog.csdn.net/betabin/article/details/7318233IDAPython插件安装 1、机器上安装了Python,到Python的官网(http://www.python.org/getit/)下载一个2.6或者2.7的安装包。注意对应操作系统类型及位数。2、到googlecode上面(http://code.google.com
2013-11-08 14:50:35 4661
转载 浮点数汇编指令
st(i):代表浮点寄存器,所说的出栈、入栈操作都是对st(i)的影响src,dst,dest,op等都是指指令的操作数,src表示源操作数,dst/dest表示目的操作数mem8,mem16,mem32,mem64,mem80等表示是内存操作数,后面的数值表示该操作数的内存位数(8位为一字节) x 寄存器st(0)1. 数据传递和对常量的操作指令指令格式 指令含义 执行的
2013-11-05 16:58:08 971
原创 学习设计模式资料
http://yhzhtk.info/2013/10/30/java-design-patterns-in-stories.html
2013-11-05 09:25:34 685
原创 fastcall调用约定详解(VC与Delphi)
fastcall调用约定?函数的前几个参数通过寄存器传递,其他参数通过堆栈.?被调用函数清理堆栈?函数名修改规则同stdcall其声明语法为:int fastcall function(int a,int b)VC中的fastcall.Add(1,2,3,4,5);00417B83 push 5 00417B85 push
2013-11-04 16:40:36 2761
charlesv3.11.2(win32)及破解补丁
2015-12-30
charlesv3.11.2(Mac)及破解补丁
2015-12-30
charlesv3.11.2(win64)及破解补丁
2015-12-30
IPA的砸壳工具-dumpdecrypted源代码及二进制
2015-12-24
HttpAnalyzer V7.5.3.455 汉化特别版
2015-12-09
jeb-1.5.201404100_modified_by_scz(20140711)
2015-10-15
iPhoneConfigUtility.dmg及APN修改办法.docx
2015-09-06
Android dex文件通用自动脱壳器
2015-09-02
iPhone转发工具usbmuxd
2015-08-17
以Ad_Hoc方式打包iOS应用程序
2015-07-21
IOS_Reverse_Tools
2015-07-10
plist Editor Pro v2.0破解版
2015-07-09
【IOS应用逆向工程:分析与实战】沙梓社.pdf
2015-06-25
Android手机一键Root原理分析pdf及部分相关源码
2015-06-23
Xshell5安全终端模拟软件
2015-06-01
simplify-1.2.1.zip
2019-08-09
Xposed__给微信加个按钮样例
2017-12-19
一个基于xposed和inline hook的一代壳脱壳工具
2017-07-03
爱加密加固之后恢复原始的log的附件
2017-04-18
WebViewJSInteractDemo
2016-10-13
charles_4_0_1_mac_crack
2016-10-09
charles_4_0_1_x64_crack
2016-10-09
charles_4_0_1_x32_crack
2016-10-09
Hopper Disassembler v3 3.9.15和谐版
2016-08-22
setpropex工具
2016-07-05
ndk的一些有用的库
2016-05-19
Vc6DebugDll
2016-05-03
iphone4(ios7.1.2),逆向工具deb离线包
2016-04-24
dx编译Hello.java的总结的相关文件
2016-04-07
win7系统下的vc6调试无法中止的解决方案
2016-03-24
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人