逆向技术

一个学习逆向技术的专栏,在这里可以学到逆向,破解.反汇编.
298 篇文章
75 人订阅

全部文章

IBinary

保护模式-第五讲-门-调用门

但是长跳转只限于 段间跳转. 也就是一个段中. 因为在一个段中. 最后的偏移 加 段描述符.base才能构成真正的跳转地址.

3610
IBinary

保护模式-第4讲-段-段跨越段权限

​ 这一点主要是了解下. 我们很多时候都听别人说 ring3 ring0 其实就是 CPU的等级划分.

5320
IBinary

保护模式 2讲 -段 -段寄存器结构

上面的代码学过 TEB PEB 结构的人应该知道.是在做什么. 而我么你这里所说不讲 PEB TEB

7420
IBinary

保护模式 3讲-段寄存器GDT表与个人代码总结

以上就是对GDT表或者 LDT表的描述 总结来说 GDT或者LDT 就是一块内存. 也可以看成一个数组. 数组的每一项其实保存的都是段描述符 段选择子就是下...

6320
IBinary

内存Exe加载,PEloder简单原理

而对于我们来说.其实就是 针对PE文件的 NT头 节表数据 重定位表 导入表 等进行操作.

9040
IBinary

strstr ShellCode实现

注意是外平栈. 调用者平展. 有两个参数. 所以在调用的时候.你需要 add esp , 8

7110
IBinary

X86保护模式入门简介

以上概念简单了解. 我们要学的是保护模式 而之前 的16位汇编 王爽著作 都是讲的实模式.

9110
IBinary

WDK7600编译器环境配置

在X64纵横的年代.很多人都直接使用VS+WDK配套的环境去开发驱动了. 这样是好事.说明驱动开发更快捷了.但是你开发的驱动是不能兼容所有系统的. 如XP 很多...

7510
IBinary

内核驱动驱动对象 Driver_OBJECT

在内核中. 每一个驱动模块都是一个驱动对象. 都有一个 DRIVER_OBJECT结构体代表. 可以想象成驱动对象是一个进程容器. 容纳百川. 下面针对驱动对...

9610
IBinary

基本的三角函数总结

弦 : 可以看作是一个很长的吉他弦 代表长.而直角三角形中.弦长的就是 斜边了.

8310
IBinary

PyCharm 2020版本永久激活方法

https://www.cnblogs.com/huke123/p/12110902.html

98830
IBinary

PyCharm永久破解方法

下载补丁文件 jetbrains-agent.jar 和importat.txt文件并将它放置到 pycharm安装目录的/lib目录下(或者是/bin文件夹下...

684100
IBinary

新版本RadAsm编译环境配置

博客上关于RadAsm阅读量很高,而之前的文章适用于旧版.这里出以下新版.虽然此时是新版.但是以后会更新的.但是大体不会改变.而且这一次的设置更快,更方便.

11130
IBinary

古典密码-凯撒密码原理以及代码

相传在很久很久以前,有一位皇帝,叫做 尤利乌斯 · 凯撒 为了缩短名字,我们称为凯撒大帝.是在公元前100年左右单身与古罗马,是一名著名的军事统帅.由它发明的...

13320
IBinary

脱壳->模拟追踪脱壳法原理

模拟追踪 重点是模拟两字, 含义就是程序代替人手工的F7(步进) 或者 F8(步过)

13410
IBinary

脱壳->内存断点法脱壳

首先我们要明白一个壳, 常见的壳都是 先保存寄存器 保存OEP等.最后 跳转到OEP 也就是入口点去执行代码

7920
IBinary

奇技淫巧技术-注册表的操作

使用/s 选项 注意.reg文件. reg有人说后面有多出的4个空格.会导致导入失败或者成功

7730
IBinary

LoardPe与Import REC X64dbg脚本 脱壳 Upx

在逛论坛的时候,发现别人发的CrackMe带有UPX压缩,直接进行脱壳. 使用EPS定律即可.

6810
IBinary

VS快捷键一览表.常用快捷键整理.

9810
IBinary

VS2019库头文件的使用

使用VS系列的时候,下载了一个库,以及很多库文件 此时想要包含头文件就很头疼,以及包含库.

26160

扫码关注云+社区

领取腾讯云代金券