摘要：逆向 | 导入表注入代码示例 还是在编写书中的实验代码，冗余部分比较多可以优化，实验对象是32位pe文件。 // IID_Loader.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。 // #include <stdio.h> #include <Windows.h> #i 阅读全文

摘要：逆向 | PE 新增节 还是给自己的书写代码，这里顺便存一份： 操作的样本是32位的。 #include <stdio.h> #include <Windows.h> #include <string.h> VOID hex_print(UCHAR* p, DWORD size) { DWORD i 阅读全文

摘要：逆向实战 | 手撕咚咚考勤定位打卡 傻逼软件，不说废话直接开始。 安卓定位归根道理如果要获取经纬度跑不出两个函数： 我干的事情很简单，直接一手硬编码写死（自己去地图软件找要定位的经纬度，经纬度都要改掉），并且从理论上说这个方法适用于大多数软件的定位功能： 正常获取： patch（double写IEE 阅读全文

摘要：逆向 | 检查系统强制签名检查是否开启 存一份代码： #include <stdio.h> #include <Windows.h> #include <winternl.h> //#include <Ntstatus.h> #pragma comment(lib,"ntdll.lib") int 阅读全文

摘要：逆向 | 查窗口名代码 存一份，有时候窗口名FindWindow找不到可能是少了空格之类的 #include <iostream> #include <Windows.h> using namespace std; BOOL CALLBACK EnumChildProc( HWND hwnd, LP 阅读全文