|
[求助]IDA分析IOS64位程序,怎么增大IDA的配用内存
为什么非要超过4G? 人家不需要就不申请咯 |
|
[求助]push指令压入的长度
人家说的是imm是8位, 不是说压入1字节 |
|
[原创]IDA7.2安装包分析
密钥是用来解密数据的, 你跳过验证毛用没有 |
|
[翻译]如何成长为全栈逆向工程师
三年就全栈, 岂不是可以开个培训班了? |
|
[求助]OD如何获取当前调试程序的句柄?
自己枚举的话可以用 NtQuerySystemInformation + SystemExtendedHandleInformation |
|
|
|
[原创]VMProtect完美脱壳过程——:)
标题党, 差不多是完美脱了一个比压缩壳强一点的壳, VM没有, IAT保护也没有, 就修了OEP, DUMP就完事了 |
|
[求助] 求助逆向超级大牛
你出多少钱? |
|
|
|
[原创]3环下的模块隐藏
想飞的超超 我这样写也是可以的,(PIMAGE_NT_HEADERS)(PDosHeader+1) 指针刚好移动了一个PIMAGE_DOS_HEADER,dos头过了之后就是PE头,正好定位在PE头,你可以去 ...问题在于DOS头后面不一定要跟着PE头 |
|
[原创]UPX 脱壳之upx壳部分的代码分析
那不叫解密, 叫解压, 纯粹的压缩壳 |
|
|
|
[求助][讨论]判断PE是exe还是dll
https://msdn.microsoft.com/en-us/library/windows/desktop/ms680313%28v=vs.85%29.aspx?f=255&MSPPError=-2147217396 IMAGE_FILE_DLL 0x2000 The image is a DLL file. While it is an executable file, it cannot be run directly. |
|
[原创]苹果 gsa 服务器login 算法
那个所谓"魔数", 其实是加密过的keybag session id, 相当于HANDLE, 你当然构造不出来, 你需要调接口创建 |
|
datas
|
|
[原创]加密密码保护算法
一般....不是加salt再hash吗 |
|
[求助]通过 OD找IAT地址出错 怎么找IAT表地址 地址会变
建议先学习PE格式 |
|
[求助][求助]DLL注入最佳时机,求教
CREATE_SUSPEND, hook新进程的LdrLoadDll, 就可以在kernel32.dll之前加载 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值