摘要: 在没有WIFI的情况下,使用USB连接IOS设备,使用辅助插件usbmuxd来辅助调试。我其实也想用wifi调试,奈何公司的wifi绑定了mac地址,而我又使用的是黑苹果虚拟机,使用桥接的方式修改网段也无法解决问题。没办法以后拷贝文件的用ifunbox,调试用usbmuxd。 要想实现通过debug 阅读全文
posted @ 2019-07-15 15:15 2f28 阅读(703) 评论(0) 推荐(0) 编辑
摘要: 0x00 pyinstall 安装 命令行pip install pyinstaller安装 0x01 编译时使用命令pyinstaller -F -w /root/pyfile/图片GPS位置获取.py。记住后面的可选参数选择后,py文件的地址一定要补全,不管此时是否使用cd切换到了py文件目录 阅读全文
posted @ 2019-03-09 14:40 2f28 阅读(3318) 评论(0) 推荐(0) 编辑
摘要: IA-32指令解析详解 0x00 前言 这段时间忙于考试,信息论和最优化,还有算法分析,有点让人头大。期间花了几天看SEH机制,能明白个大概,但是对于VC++对于SHE的包装似乎还是不是很明白,发现逆向工程核心原理对于这段写的太简单,至于加密与解密则是模棱两可,软件加密技术内幕倒是详解了,可是太老了 阅读全文
posted @ 2018-12-15 20:07 2f28 阅读(3214) 评论(0) 推荐(1) 编辑
摘要: TLS回调函数以及反调试简单使用 0x00 TLS介绍 TLS(Thread Local Storage,线程局部储存),主要用于给线程独立的传值,由于线程不拥有进程的资源,所以几个同一进程的几个线程需要独立赋值时的需要通过TLS技术。每个线程创建时都会分配一个index所以,这个索引index是全 阅读全文
posted @ 2018-12-01 21:12 2f28 阅读(3539) 评论(0) 推荐(0) 编辑
摘要: 通过注入DLL后使用热补丁钩取API 0x00 对比修改API的前五个字节钩取API 对前一种方法钩取API的流程梳理如下: 所以每次进入新函数后就要反复进行挂钩脱钩,这是一个极度消耗cpu的工作,特别是对于要整个系统的进程都要注入dll时就更要命了。 现在有一种更好的方式来弥补这种方法的不足,这就 阅读全文
posted @ 2018-11-26 15:22 2f28 阅读(654) 评论(0) 推荐(0) 编辑
摘要: 通过注入DLL修改API代码实现钩取(一) Ox00 大致思路 本实验目标:注入指定dll后隐藏我们的目标进程。 下面两图表示了API钩取之前与API被钩取之后程序的执行过程: 其实明白之后发现原理并不是很难,无非就是先获取到API函数的地址,然后再把原先API的首地址改为JMP 指令跳往指定函数, 阅读全文
posted @ 2018-11-24 20:54 2f28 阅读(1216) 评论(0) 推荐(0) 编辑
摘要: 动态链接库有2种连接方式,一种是通过库直接加入(又叫隐式加载或载入时加载),一种是在运行时加入。后者很好理解,比如LoadLibrary(),GetProcAddress()获取想要引入的函数,使用完后,就FreeLibrary()。 reeLibrary是释放该动态链接库。而由于动态链接库是多进程 阅读全文
posted @ 2018-11-24 17:34 2f28 阅读(752) 评论(0) 推荐(0) 编辑
摘要: Windows在一个Win32程序的地址空间周围筑了一道墙。通常,一个程序的地址空间中的数据是私有的,对别的程序而言是不可见的。但是执行多个执行实体表示了程序的所有执行实体之间共享数据是毫无问题的。当您在一个窗口中增加或者删除一个字符串时,这种改变将立即反映在其它的窗口中。 在全部例程之间,STRL 阅读全文
posted @ 2018-11-23 10:35 2f28 阅读(905) 评论(0) 推荐(0) 编辑
摘要: 通过调试对WriteFile()API的钩取 0x00 目标与思路 目标:钩取指定的notepad.exe进程writeFile()API函数,对notepad.exe进程的写入的字符保存时保存为大写形式 思路: 1)使用DebugActiveProcess函数使调试器附加到指定进程中。 2)使用W 阅读全文
posted @ 2018-11-20 18:57 2f28 阅读(355) 评论(0) 推荐(0) 编辑
摘要: 代码注入——汇编编写注代码 0x00 思路 在准备些汇编代码之前,我们先要理清楚整个调用过程的思路,以及过程中的参数传递过程。我的的目标是在指定的目标程序中注入一个messagebox线程,首先要调用messageBox就需要用到LoadLibrary装入user32库函数。我们还需要Getproc 阅读全文
posted @ 2018-11-18 17:39 2f28 阅读(1828) 评论(0) 推荐(0) 编辑