随笔分类 -  逆向

PE文件格式学习笔记
摘要:概述 Win32平台上(包括Windows 9x/NT/2000/XP/Server 2003/Vista/CE/7/10),可执行文件格式是PE。 PE是“Portable Executable File Format”(可移植的执行体)的缩写。PE格式是目前Windows平台上的主流可执行文件格 阅读全文
posted @ 2021-06-28 15:24 chuyaoxin 阅读(4577) 评论(0) 推荐(2) 编辑
Windows的API功能查询
摘要:在逆向分析时,一些Windows的API函数往往是我们的突破口。但这些函数很难记得一清二楚,以下是我的查找办法,做个小结。 官网 https://docs.microsoft.com/en-us/windows/win32/api/ 输入完你想查询的API后,不是回车,而是点击下方的选项 小甲鱼AP 阅读全文
posted @ 2020-12-10 23:18 chuyaoxin 阅读(1913) 评论(0) 推荐(1) 编辑
硬盘结构(图文展示)
摘要:硬盘物理结构 硬盘主要由盘体、控制电路板和接口部件等组成。盘体是一个密封的腔体。硬盘的内部结构通常是指盘体的内部结构;控制电路板上主要有硬盘BIOS、硬盘缓存(即CACHE)和主控制芯片等单元;硬盘接口包括电源插座、数据接口和主、从跳线。 图1:硬盘外观 图2:硬盘盘体 图3:硬盘接口 图4:硬盘控 阅读全文
posted @ 2020-12-06 23:52 chuyaoxin 阅读(5035) 评论(0) 推荐(1) 编辑
硬盘分区表知识——详解硬盘MBR
摘要:一、原文地址 转自:https://blog.csdn.net/sallay/article/details/3668614?utm_medium=distribute.pc_relevant.none-task-blog-OPENSEARCH-5.control&depth_1-utm_sourc 阅读全文
posted @ 2020-12-06 03:49 chuyaoxin 阅读(9140) 评论(0) 推荐(2) 编辑
OllyDBG的基本快捷键及其功能
摘要:| 快捷键 | 功能说明 | | | | | F2 | 断点,在OllyDbg反汇编视图中,使用F2指定断点地址 | | F3 | 加载一个可执行程序,进行调试分析 | | F4 | 程序执行到光标处 | | F5 | 缩小、还原当前窗口 | | F7 | 单步步入,进入函数实现内,跟进到CALL地 阅读全文
posted @ 2020-11-03 20:23 chuyaoxin 阅读(680) 评论(0) 推荐(1) 编辑
使用Visual Studio自带工具dumpbin解析PE文件
摘要:如果想查看PE文件或库包含了哪些函数以及相关的信息(符号清单),可以通过VS自带的dumpbin工具来完成。 介绍 dumpbin.exe为Microsoft COFF二进制文件转换器,它显示有关通用对象文件格式(COFF)二进制文件的信息。可以使用dumpbin检查COFF对象文件、标准COFF对 阅读全文
posted @ 2020-08-12 02:35 chuyaoxin 阅读(1387) 评论(0) 推荐(1) 编辑
网易云音乐ncm格式分析以及ncm与mp3格式转换
摘要:昨天,我想将网易云上下载的歌曲拷到MP3里面,方便以后跑5公里的时候听,结果,突然发现不少歌都是ncm格式,不禁产生了好奇。 NCM格式分析 音频知识简介 特意读了一下《音视频开发进阶指南》,总结如下: 我们平常说的mp3格式、wav格式的音乐其实是说的压缩编码格式。 一首歌是怎么从歌手的喉咙里发出 阅读全文
posted @ 2020-08-07 09:21 chuyaoxin 阅读(25752) 评论(11) 推荐(15) 编辑
APK文件结构
摘要:APK文件结构 APK文件结构 APK是Android Package的缩写,即Android安装包,所有的Android程序都是以APK文件的形式发布的。可以在模拟器或手机上运行APK文件来安装程序。APK文件的后缀为.apk,但是其格式是压缩文件zip的格式。可以通过WinZip、WinRAR等 阅读全文
posted @ 2020-08-03 22:23 chuyaoxin 阅读(3814) 评论(0) 推荐(0) 编辑
Android程序反编译工具JEB
摘要:一、下载并打开 链接:https://pan.baidu.com/s/1u23nAl9kpRKNEmOVIq966A 提取码:cyx6 JEB是一个付费的逆向工具,专业版售价高达1800美元,此分享仅供学习使用,切勿用于商业盈利。 下载并解压后,找到jeb_wincon.bat,双击这个批处理程序。 阅读全文
posted @ 2020-07-30 13:31 chuyaoxin 阅读(2151) 评论(0) 推荐(0) 编辑
APK反编译工具jadx
摘要:反编译工具可以帮助我们将APK文件反编译为一些Java代码,也可以查看一些APK的布局信息及项目注册清单信息等。 常用的反编译工具有apktool、dex2jar和jd-gui.exe。 其中,apktool用来反编译获取APK中的资源文件、布局文件和项目注册清单文件; dex2jar用来将APK的 阅读全文
posted @ 2020-07-30 09:58 chuyaoxin 阅读(6032) 评论(0) 推荐(0) 编辑
Android下载及安装
摘要:链接:https://pan.baidu.com/s/15ySBPnTLTxTq7zbOCcRi8Q 提取码:cyx6 下载后,直接双击安装程序。 然后找到安装文件夹,在bin目录下(E:\Program Files\Android\Android Studio\bin)找到studio64.exe 阅读全文
posted @ 2020-07-28 17:02 chuyaoxin 阅读(5689) 评论(0) 推荐(0) 编辑
Eclipse下载
摘要:链接:https://pan.baidu.com/s/1lwe3WgN62g1FgadloiwZIw 提取码:cyx6 下载完成后,解压,打开eclipse文件夹,里面有个eclipse.exe,打开直接可以使用、 为了方便起见,可以创建一个快捷方式,右键点击eclipse.exe,选择“发送到”- 阅读全文
posted @ 2020-07-28 14:50 chuyaoxin 阅读(367) 评论(0) 推荐(0) 编辑
Java环境搭建(sdk+ndk)
摘要:SDK下载地址: 链接:https://pan.baidu.com/s/1kidc6rB-FyVAmelW8OqRtQ 提取码:cyx6 NDK下载地址 链接:https://pan.baidu.com/s/1EOLnL_Rok0_qS7VKHEZkSA 提取码:cyx6 将下载的SDK压缩包解压, 阅读全文
posted @ 2020-07-28 14:32 chuyaoxin 阅读(317) 评论(0) 推荐(0) 编辑
Java环境搭建(jdk+jre)
摘要:jdk--java开发工具集 jre--java运行时所需环境 链接:https://pan.baidu.com/s/1DygXqs56-3SGL3U-vkunvQ 提取码:cyx6 此链接中有详细的视频教程以及程序安装包。 再找到系统变量中的Path,选择“编辑” 阅读全文
posted @ 2020-07-27 11:10 chuyaoxin 阅读(189) 评论(0) 推荐(0) 编辑