|
IDA7.5 启动基础配置
IDA7.5默认使用Python3.x,除非下述目录有use_python2文件存在,这时使用Python2.7。 * IDA's install path: path/to/ida_install/python/use_python2 刚好需要这个,太感谢了 |
|
[原创]VMP源码泄露后的一些分析和用途
咸鱼刷到太贵了舍不得买 |
|
|
|
[原创]angr学习(一)
写的非常好很棒的文章 |
|
|
|
|
|
[原创]win10 1909逆向(win10内存分区浅析)
经典360VT,以前也逆过一半不到,后面嫌麻烦就没看了 |
|
|
|
|
|
[原创]什么?一个核同时执行两个线程?
通俗易懂 |
|
|
|
[原创]逆向MmGetPhysicalAddress并正向
正好看到这里,好文章 |
|
[原创]个人ARK工具开发进展
那么这么好的东西在哪里买呢? |
|
[求助]问一下游戏逆向怎么入门
我即使是死了,钉在在棺材里了,也要在墓里,用这腐朽的声带喊出:问就20W南山见 |
|
[建议]论坛能不能加个不看此人发言功能
时间过得真快,在某上市公司上班五个月了 |
|
|
|
[求助][讨论]过双机调试的疑问
隐藏kdcom.dll外加处理下面几个全局变量就可以了,我在win7 32位都没问题。那个好像有硬件断点检测的,你下段肯定死了 1、修改KdPitchDebugger = 1 1: kd> ed KdPitchDebugger 1 1: kd> dd KdPitchDebugger 8416bd27 00000001 2、修改KdDebuggerEnabled = 0 1: kd> dd KdDebuggerEnabled 8400c1ac 841a7d2c 841a7d2d 8411a904 8411a70c 8400c1bc 8411a85c 8411a819 8411a7a4 8411a73e 8400c1cc 8411a72e 841138bb 84113c85 8424c0ac 8400c1dc 840ba220 840ba2d0 84071a14 840db605 8400c1ec 840703cf 84073b4f 840546c2 8406c99c 8400c1fc 84104b87 8436444f 8405b82b 84058da3 8400c20c 84107087 841f1864 841e1abc 8407959c 8400c21c 84058305 840bc8f4 8405676d 84053eca 1: kd> dd 841a7d2c 841a7d2c 00000001 00000000 00000000 db1dbbbb 841a7d3c 00000000 00000014 00000000 00000000 841a7d4c 00000000 00000000 00000000 00000000 841a7d5c 00000000 00000000 00000000 00000000 841a7d6c 00000000 00000000 00000000 00000000 841a7d7c 00000000 00000000 00000000 00000000 841a7d8c 00000000 00000000 00000000 00000000 841a7d9c 00000000 00000000 00000000 00000000 1: kd> ed 841a7d2c 0 1: kd> dd 841a7d2c 841a7d2c 00000000 3、修改KiDebugRoutine = KdpStub u KdpStub nt!KdpStub: 8411f9af 8bff mov edi,edi 8411f9b1 55 push ebp 8411f9b2 8bec mov ebp,esp 8411f9b4 53 push ebx 8411f9b5 56 push esi 8411f9b6 8b7510 mov esi,dword ptr [ebp+10h] 8411f9b9 33db xor ebx,ebx 8411f9bb 813e03000080 cmp dword ptr [esi],80000003h 1: kd> dd KiDebugRoutine 841ac9bc 8411f9af 4、修改KdEnteredDebugger = 0 1: kd> dd KdEnteredDebugger 841a7d24 00000001 00000000 00000000 00000000 841a7d34 00000000 db1dbbbb 00000000 00000014 841a7d44 00000000 00000000 00000000 00000000 841a7d54 00000000 00000000 00000000 00000000 841a7d64 00000000 00000000 00000000 00000000 841a7d74 00000000 00000000 00000000 00000000 841a7d84 00000000 00000000 00000000 00000000 841a7d94 00000000 00000000 00000000 00000000 1: kd> ed KdEnteredDebugger 0 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值