摘要:
示例代码下载地址:https://pan.baidu.com/s/1cb1qg9YVgzwQ2X9umSU7qw 密码:pnmq Debugme3.cpp #include <Windows.h> #include <stdio.h> #include <tchar.h> #define Modul 阅读全文
摘要:
Mac FFmpeg编译第三方库 1.安装Homebrew /bin/zsh -c "$(curl -fsSL https://gitee.com/cunkai/HomebrewCN/raw/master/Homebrew.sh)" 2.安装依赖库 brew install nasm brew in 阅读全文
摘要:
windows ffmpeg编译第三方库 由于官方下载的ffmpeg很多是不带第三方库的,所以当我们想配置ffmpeg以适应自己的项目时就要自己配置了,今天以添加fdk-aac为例编译ffmpeg 1.首先到官网下载安装MSYS2 我选择默认路径 2.打开MSYS2 MingW 32bit 或 MS 阅读全文
摘要:
调试服务程序的方法有三种 直接设置EIP法 设置循环法 设置JIT法 一、直接设置EIP法 较为简单的服务程序,可以用这个方法,直接启动调试,用调试器设置当前EIP为svcMain的入口,调试功能 二、设置循环法 由于直接调试的服务程序与SCM(Services Control Manager)启动 阅读全文
摘要:
window服务调试(一):winodw服务运行原理 windows服务运行主要由三部分构成:安装windows服务 启动windows服务 卸载windows服务 一、安装window服务 安装window服务的原理是获取到SCM(服务控制管理器)的句柄,然后将服务名和该服务的可执行路径写入SCM 阅读全文
摘要:
关于文本加密解密的破解 1.首先在与文件相关的API,下断点,如CreateFileW ,记住文件句柄 2.在读取文件的API下断点,Read相关函数,记住读取的长度 3.在读取的内存中下(内存断点或硬件断点)断点 4.即可找到解密的关键点 阅读全文
摘要:
内存断点 字符串搜索 执行探索法(只适合少量代码) run跟踪对比法 消息断点加条件跟踪法 API断点法 阅读全文
摘要:
python逆向实战:反编译pyinstaller打包生成的exe 今天要逆向的软件叫you-dl.exe,它是一个pyinstaller生成的exe,它原本的名字和图标因为版权问题不能放出来了 首先下载pyinstxtractor.py,github可下,然后在运行pyinstxtractor.p 阅读全文
摘要:
源的切换 1.git remote set-url origin URL 设置仓库源地址 (不要带.git,直接复制浏览器上的URL就好了) 2.git remote remove origin 去除仓库源地址 4.git remote add origin URL 增加源地址 git remote 阅读全文
摘要:
进入内核调试模式(注入符号文件加载正确) 输入命令:dt ntdll!_TEB 若要详细信息 输入命令:dt -r1 ntdll!_TEB 阅读全文