240 发简信
IP属地:山西
  • Resize,w 360,h 240
    IDA识别到函数名称方法

    背景介绍   从逆向的角度看,当我们拿到一个二进制需要分析时首先会考虑从函数搜索、常量字符串等角度找到一个切入口。比如做软件破解时优先根据界面报...

  • Resize,w 360,h 240
    wireguard进阶组网教程

    背景介绍:   老家有几台老旧的电脑装了一些web服务,但是我在出租屋中如何访问到这些web服务呢?这个涉及到2个局域网通信问题,本文使用wir...

  • Resize,w 360,h 240
    火眼仿真之Linux引导修复篇

    很久以前写过一篇《火眼仿真之windows引导修复》,主要讲gho转为vmdk后因为引导损坏导致windows虚拟机无法启动的问题。让我万万没想...

  • Resize,w 360,h 240
    火眼仿真之windows引导修复篇

    火眼仿真从4.1.0版本开始新增对gho格式文件的仿真支持。近日收到用户反馈,仿真gho格式文件时无法进入操作系统。我使用向日葵远程协助查看后发...

  • Resize,w 360,h 240
    VB逆向知识点记录

    新建了一个新的文集《逆向工程》,开启新的篇章。春节假期在家看了《逆向工程 核心原理》,里面第8章是关于abex' crackme的破解。书中主要...

  • 注册表:文件哈希校验

    以下注册表复制到文本中,并且保存为utf16-le bom编码,双击运行。

  • Resize,w 360,h 240
    真香定律:MiniHook+Remote DLL

    windows的函数hook大致分为2类:指定进程Hook和系统全局(system-wide)Hook。指定进程的Hook常规思路是先编写一个h...

  • Resize,w 360,h 240
    UOS/麒麟操作系统取证研究

    1. 疯狂的国产化:UOS和麒麟的战争 最近,美国政府以所谓“涉嫌威胁美国国家安全”为由对中国实施了一系列制裁措施,比如禁用TikTok,哈工大...

  • Resize,w 360,h 240
    Win32可执行文件dll依赖搜索规则

    0x00 win32可执行文件的dll依赖 标题隐藏信息很多,先解读一下。windows现在可执行文件主要有win32桌面应用程序和UWP(什么...