|
|
|
[求助]Win11下如何调试服务
windbg帮助(debugger.chm) Debugging Techniques Specialized Debugging Techniques Debugging a Service Application Choosing the Best Method Preparing to Debug the Service Application Debugger Operation Remote Debugging Remote Debugging Through the Debugger Activating a Debugging Server Activating a Debugging Client Controlling a Remote Debugging Session 官方文档是最好的,你可能没有完整地看上面这几段内容。就算用IFEO,为了调试服务启动阶段,需要用到"Debugging Server",这是个严格术语,对应"-server"参数。 |
|
[原创]分享正规的有效数字签名证书
谢谢分享 |
|
|
|
[原创]DTrace 研究
没想到DTrace有在Windows上出现的一天,真是活久见。学习了,谢谢分享。 |
|
[求助]pyarmor加密的pyc文件解密
仔细看这篇 PyArmor-Unpacker - svenskithesource https://github.com/Svenskithesource/PyArmor-Unpacker |
|
[原创]COM盾和COM狗是否可以比肩加壳和虚拟机???
要不你放个挑战项目出来,让别人实际剁一下?文无第一、武无第二,这种事能做就不需要说,试试就知道了。 |
|
[原创]Ntoskrnl_Viewer X64:可在非测试模式下符号化浏览内核内存
icey_ 你好,单功能而言,确实没有livekd如此全能。但是livekd的运行需要依靠windbg或kd的组件,还需要配置环境,我这个小项目不需要,直接运行就能用。 我这个小项目针对性比较强,就是为了能更方 ...你说livekd需要配置环境指什么,设置_NT_SYMBOL_PATH环境变量或PATH环境变量? livekd.exe -k kd.exe 需要kd.exe在场到是没错。不过一般都要看内核了,windbg不在场怕是很罕见。 |
|
[原创]Ntoskrnl_Viewer X64:可在非测试模式下符号化浏览内核内存
与sysinternals的livekd.exe相比,有什么优势?它这个也不要求开启测试模式和WinDbg本地调试。 |
|
[求助]IDA .text段红字
手工p一下,看错误提示再说下一步 |
|
[求助]请问在调试时,只要设断点程序就自动退出是采用什么技术实现的?
可能是有个独立的检测线程在做完整性校验,需要找出来。先断一下与进程结束相关的函数,如果用windbg,有"sxe et"之类的手段。总之先找出这个线程再说。内存断点很容易被对抗。 |
|
|
|
[讨论]碰到这种,如何溯源是谁jmp到1902760?
反向逆源,如果条件允许,用TTD调试。你放狗搜"windbg TTD"。 |
|
[求助]IDA so里函数的偏移 在运行时内存里的函数不一样
gdb中"info sharedlibrary"看到的起始地址不是so的基址,而是so的e_entry |
|
[求助]请教基本数论MOD的问题,如ret=a*b%c,现在已经a、c和ret,怎么求b?
求解a*x≡b(mod n) 该方程有解的充要条件是gcd(a,n)|b 用扩展欧几里得算法求解: x=( b * ( a^(-1) mod n ) ) mod n 求a的模逆元,这是成熟套路 https://rosettacode.org/wiki/Modular_inverse#Python |
|
[求助]x64dbg不能被调试,程序查壳是 MPRESS x64
你说的是目标PE有反调试?可以试试这个 https://github.com/x64dbg/ScyllaHide 下载ScyllaHide后复制相应文件到x64dbg相应目录,启动x64dbg时自动加载相应插件
最后于 2022-5-8 10:33
被scz编辑
,原因:
|
|
[原创] 18年前的小玩意,身份证号生成
def checksum ( s ) : return str( ( int( '-' + s + '0', 13 ) + 1 ) % 11 ).replace( '10', 'X' ) 假设18位身份证号是"430101196001011318",这是我杜撰的一个身份证号,勿对号入 座。那么,上述算法实际是将字符串"-430101196001011310"(尾数用0替换)视为13进 制整数,加1,再模11得到校验码。为了用单个字符,余数是10时用X代替。整个算法 简单直白。 >>> checksum('43010119600101131') '8' 换句话说,校验18位身份证号时,进行如下运算,结果应该恒为1。 >>> int( '430101196001011318', 13 ) % 11 1 当然,由于尾号有可能是X,无法如此简写,但数学原理如此。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值