IP属地:山西
背景介绍 从逆向的角度看,当我们拿到一个二进制需要分析时首先会考虑从函数搜索、常量字符串等角度找到一个切入口。比如做软件破解时优先根据界面报...
背景介绍: 老家有几台老旧的电脑装了一些web服务,但是我在出租屋中如何访问到这些web服务呢?这个涉及到2个局域网通信问题,本文使用wir...
很久以前写过一篇《火眼仿真之windows引导修复》,主要讲gho转为vmdk后因为引导损坏导致windows虚拟机无法启动的问题。让我万万没想...
火眼仿真从4.1.0版本开始新增对gho格式文件的仿真支持。近日收到用户反馈,仿真gho格式文件时无法进入操作系统。我使用向日葵远程协助查看后发...
新建了一个新的文集《逆向工程》,开启新的篇章。春节假期在家看了《逆向工程 核心原理》,里面第8章是关于abex' crackme的破解。书中主要...
以下注册表复制到文本中,并且保存为utf16-le bom编码,双击运行。
windows的函数hook大致分为2类:指定进程Hook和系统全局(system-wide)Hook。指定进程的Hook常规思路是先编写一个h...
1. 疯狂的国产化:UOS和麒麟的战争 最近,美国政府以所谓“涉嫌威胁美国国家安全”为由对中国实施了一系列制裁措施,比如禁用TikTok,哈工大...
0x00 win32可执行文件的dll依赖 标题隐藏信息很多,先解读一下。windows现在可执行文件主要有win32桌面应用程序和UWP(什么...