rvy - 博客园

2022年11月5日

摘要： github地址: https://github.com/microsoft/PowerToys PowerToys是微软开源的增强Windows使用效率的工具。阅读全文

posted @ 2022-11-05 08:33 rvy 阅读(245) 评论(0) 推荐(0) 编辑

摘要： git是Linus开发的开源代码版本控制工具。这里简单记自己会用到的命令和操作，系统的学习可以参考该链接： https://git-scm.com/book/zh/v2 注意：做不确定的操作前记得先commit一下或者另外保存一份，不然教训惨痛阅读全文

posted @ 2022-11-05 08:27 rvy 阅读(59) 评论(0) 推荐(0) 编辑

2022年10月29日

golang---恢复符号

摘要： golang 一些恢复符号的方法，方便分析阅读全文

posted @ 2022-10-29 07:28 rvy 阅读(701) 评论(0) 推荐(0) 编辑

2022年10月22日

查看互斥量

摘要： SysinternalsSuite的几个工具可以用来查看互斥量: Process Explorer, WinObj, handle 阅读全文

posted @ 2022-10-22 11:47 rvy 阅读(187) 评论(0) 推荐(0) 编辑

2022年10月8日

调试子进程的方法

摘要：调试子进程的方法阅读全文

posted @ 2022-10-08 08:21 rvy 阅读(165) 评论(0) 推荐(0) 编辑

2022年10月1日

摘要：官网：http://www.rohitab.com/apimonitor 一个很好用的Windows API监控工具。阅读全文

posted @ 2022-10-01 08:22 rvy 阅读(143) 评论(0) 推荐(0) 编辑

python---pefile

摘要： pefile可以解析、读取或修改PE文件。 github地址: https://github.com/erocarrera/pefile/ 一些示例地址: https://github.com/erocarrera/pefile/blob/wiki/UsageExamples.md 安装: `pip3 install pefile` 阅读全文

posted @ 2022-10-01 08:11 rvy 阅读(561) 评论(0) 推荐(0) 编辑

2022年9月25日

逆向工程核心原理---RVA转RAW

摘要：逆向工程核心原理 RVA转RAW ImageBase, 基址, 如: 0x00400000 VA, Virtual Address, 虚拟地址, 如: 0x00418ABC RVA, Relative Virtual Address, 相对虚拟地址, 如: 0x00018ABC RAW, 在文件中的阅读全文

posted @ 2022-09-25 09:22 rvy 阅读(250) 评论(0) 推荐(0) 编辑

2022年8月21日

摘要： python的re模块简单使用 re.findall, re.compile, re.match和re.search 阅读全文

posted @ 2022-08-21 08:45 rvy 阅读(79) 评论(0) 推荐(0) 编辑

python---struct

摘要： struct bytes python 数据互转二进制数据和各种类型数据的转换阅读全文

posted @ 2022-08-21 08:39 rvy 阅读(86) 评论(0) 推荐(0) 编辑