2023年04月28日 136 阅读 逆向 关于脱壳的一些笔记 方法1:单步跟踪遇到循环直接跳出方法2:ESP定律法注意在入栈时候esp的变化方法3:2次内存镜像法吾爱破解的OD可能存在无法使用这类方法,必须使用原版的OD方法4:SFX设置OD调试设置总的S...
2023年04月28日 151 阅读 逆向 反调试与破反调试笔记 静态反调试反调试技术知识点TEB 线程环境块TEB 是个结构体TEB结构中的两个重要成员+0x000 NtTib :_NT_TIB . . . +0x30 Pr...
2023年04月28日 257 阅读 逆向 《汇编语言》阅读总结 关于对《汇编语言》第3版 作者:王爽的阅读总结段地址*16H+偏移地址= 物理地址寄存器:AX,BX,CX,DX,SI,DI,CS,SS,DS,ES,IP,SP,PSWAX,BX,CX,DX,...
2023年04月28日 124 阅读 逆向 通过 映像劫持 来调试程序 有些进程是通过其他程序自动启动的,这就给调试带来了困难,我们无法通过正常手段去载入od,或者附加的时候已经过了需要调试的时机,这个时候就需要映像劫持,方法如下:修改注册表:HKEY_LOCAL_...
2023年04月28日 570 阅读 抓包 使用Proxifier + Fiddler 抓任何包 使用Proxifier + Fiddler 抓任何包 包括https以及各类软件包Fiddler 开启https 抓包 端口8888Proxifier - Profile - ProxyS...