标签逆向技术下的文章 - 夏沫小屋

夏小沫

文章	评论	标签
47	51	11

逆向技术 • 共7篇

夏小沫

文章	评论	标签
47	51	11

最新回复

大佬的小弟 2024 年 12 月 18 日

大佬，你还在找工作吗

kunerkdonh 2024 年 11 月 20 日

nbpcyoagoz 2024 年 11 月 13 日

黑少 2024 年 09 月 13 日

心纹 2024 年 09 月 13 日

有没有借用讯飞ai的方法？😁

百度一下

点击搜索，可帮助本站seo优化！

标签云

调试windows服务

调试windows服务

2023年06月14日

89

阅读

调试windows服务 windows服务启动后，进程是system权限，一般od等无法附加，通常有2个办法方法1(不完美): 找到服务对应的进程pe文件，直接拖入od载入，如果直接跑起来会闪退，因为服务进程肯定是会检...

FS 寄存器笔记

FS 寄存器笔记

2023年04月28日

56

阅读

FS 寄存器笔记 FS:[0x00] Win9x and NT Current SEH frame FS:[0x04] Win9x and NT Top of stack FS:[0x08] Win9x a...

关于脱壳的一些笔记

关于脱壳的一些笔记

2023年04月28日

39

阅读

关于脱壳的一些笔记方法1：单步跟踪遇到循环直接跳出方法2：ESP定律法注意在入栈时候esp的变化方法3：2次内存镜像法吾爱破解的OD可能存在无法使用这类方法，必须使用原版的OD方法4：SFX设置OD调试设置总的S...

反调试与破反调试笔记

反调试与破反调试笔记

2023年04月28日

59

阅读

反调试与破反调试笔记静态反调试反调试技术知识点TEB 线程环境块TEB 是个结构体TEB结构中的两个重要成员+0x000 NtTib :_NT_TIB . . . +0x30 Pr...

《汇编语言》阅读总结

《汇编语言》阅读总结

2023年04月28日

112

阅读

《汇编语言》阅读总结关于对《汇编语言》第3版作者：王爽的阅读总结段地址*16H+偏移地址= 物理地址寄存器：AX,BX,CX,DX,SI,DI,CS,SS,DS,ES,IP,SP,PSWAX,BX,CX,DX,...

通过映像劫持来调试程序

通过映像劫持来调试程序

2023年04月28日

60

阅读

通过映像劫持来调试程序有些进程是通过其他程序自动启动的，这就给调试带来了困难，我们无法通过正常手段去载入od，或者附加的时候已经过了需要调试的时机，这个时候就需要映像劫持，方法如下：修改注册表：HKEY_LOCAL_...

dll 劫持mark

dll 劫持mark

2023年04月28日

81

阅读

dll 劫持mark Dll劫持的一些注意点