摘要:
获取electron的架构信息 使用任意一个PE文件查看器查看electron主程序即可 我这里使用的是CFF Explorer VII 获取electron的版本信息 首先将程序解包 下面是解包后的文件夹 如何进行解包请点击electron解包与压缩 添加版本信息代码 getVersionInfo 阅读全文
摘要:
安装asar npm install asar -g 解包 asar extract <filename>.asar <filename> 进入<fileanme>文件夹 asar p ./ <filename>.asar 把原来的.asar备份,将生成的<filename>.asar把原来的.as 阅读全文
摘要:
总体说明 动态库加载异常的原因有以下几种: 1.dll不在dll搜索路径 2.dll依赖的其他dll不在dll搜索路径 3.dll与exe不是同一架构,如exe是64位,dll是32位 4.dll或依赖的dll其导出函数对不上 dll依赖的其他dll不在dll搜索路径 注意dll的搜索路径永远是ex 阅读全文
摘要:
破解 EaseUS Data Recovery Wizard MACOS 13.9.1 确定程序目标 首先我们要确定我们的目标,我们这次的目的是去除软件的试用限制,并不用去拆解某个功能 观察程序功能 确定了目标后就要观察程序的功能 打开程序 这个程序在一开始会申请管理员权限 程序主要包含四个功能,磁 阅读全文
摘要:
setting set target.x86-disassembly-flavor intel 永久设置 打开.lldbinit文件 vim ~/.lldbinit 将setting set target.x86-disassembly-flavor intel添加进去,即可 补充: 不同用户组要重 阅读全文
摘要:
intel 64 bit 架构 | 对象 | | | | | | 返回地址 | $esp | | 第一个参数 | $rdi | | 第二个参数 | $rsi | | 第三个参数 | $rdx | | 第四个参数 | $rcx | | 第五个参数 | $r8 | | 第六个参数 | $r9 | 函数的 阅读全文
摘要:
msvc x86 .text:00468FC1 mov eax, large fs:2Ch ;这一段代码不知道有啥用,反正每次都会跳入00469033 .text:00468FC7 mov ecx, TlsIndex .text:00468FCD mov byte ptr [ebp+var_4], 阅读全文
摘要:
选择目标元素 查看右边的事件监听器选项卡 上面的click事件,显示了该元素及其祖先元素的点击事件,后面跟着事件回调函数的地址,点击即可跳转 回调函数有一个事件参数,通过条件断点,定位点击事件,然后单步跟踪,即可定位到程序功能 阅读全文
摘要:
思路 主要的思路是在electron的app.asar解包后,在主页面的html中加入js脚本alert,再重新打包,打开程序卡住界面,在按enter键的同时,按ctrl + shift + i,打开控制台 案例说明 观察程序目录 打开程序目录 electron 程序目录大概是这样的,代码文件放在r 阅读全文
摘要:
windows 使用windeployqt.exe打包qt win的话其实和cmake没什么联系 windeployqt.exe *.exe 复制依赖的c++运行库 这些库一般都在System32目录,没有就装一个 OSX cmake生产.app项目 add_executable(<target> 阅读全文