参考 - 随笔分类 - 二氢茉莉酮酸甲酯

[参考]mainCRTStartup分析

摘要：mainCRTStartup是程序的启动函数之一，用于执行一系列初始化和异常处理操作。它首先调用_security_init_cookie函数来执行安全存根校验，以防止返回地址被篡改。然后，它调用_scrt_common_main_seh函数来完成运行时环境的初始化、调用程序的入口函数和设置异常处理机制。其中，_scrt_common_main_seh函数负责初始化 C/C++ 运行时环境、调用程序的入口函数和处理异常。如果初始化失败，会执行错误处理。整个过程还涉及到获取启动锁和执行一些初始化和清理流程。阅读全文

posted @ 2023-07-04 22:38 二氢茉莉酮酸甲酯阅读(801) 评论(1) 推荐(1) 编辑

[开发实录][参考]IDA故障排除过程记录

摘要：由于IDA闭源，又加上其十分无效的官方文档（指和代码无异，代码也没有注释，文档也没有注释）。因此如果出现任何错误，都需要进行分析和查错，这一过程很麻烦。于是我在这里给出逆向IDA错误代码的方法。本文可以作为部分错误的索引，也可以作为逆向一个大型软件的初学者教程。阅读全文

posted @ 2023-07-03 21:58 二氢茉莉酮酸甲酯阅读(232) 评论(0) 推荐(0) 编辑

[参考]多线程之争：用C还是用python

摘要：本文主要介绍不同负载下，两种不同的编码方式的多线程运行速度，作为参考。其结论为：对于计算密集任务，请用C，对于Python的并发，请用concurrent。阅读全文

posted @ 2023-06-29 10:56 二氢茉莉酮酸甲酯阅读(121) 评论(0) 推荐(0) 编辑

[参考]Powershell简单入门

摘要：Powershell是一个基于.NET(包括`.NET Core` (Powershell 6.0)、`.Net Framework`)的基于任务的自动化命令行。简单地说，他比cmd和VBSript相比而言提供了更多功能，并且**可以支持.NET代码**，这意味着可以在脚本解释器中直接嵌入大量复杂代码。本文从实用角度出发简要介绍了powershell的语法和内容，为计算机自动化提供了一定的教程。阅读全文

posted @ 2022-11-19 18:49 二氢茉莉酮酸甲酯阅读(436) 评论(0) 推荐(0) 编辑

[参考]2022 IDA插件大赛结果

摘要：Hex-rays举办的插件大赛的转载自翻译版本阅读全文

posted @ 2022-10-07 16:26 二氢茉莉酮酸甲酯阅读(350) 评论(0) 推荐(1) 编辑

[参考]Windows 7 虚拟机配置指南

摘要：Windows 7 体系结构通用下载地址 https://next.itellyou.cn/Original/#cbp=Product?ID=6f677346-0a09-43fa-b60d-e878ed7625a0 magnet:?xt=urn:btih:F851A56B6C1720E01C2F3 阅读全文

posted @ 2022-10-07 15:06 二氢茉莉酮酸甲酯阅读(490) 评论(0) 推荐(0) 编辑

[参考]内嵌SHELLCODE技术

摘要：本文主要讲述如何快速将函数转为shellcode然后加密存储用于混淆反汇编器。该技巧广泛应用于恶意软件中，作为一次一密或者反分析的方法，在信息不足时可以有效掩盖可执行段，做到有效的反分析和免杀。阅读全文

posted @ 2022-10-04 20:53 二氢茉莉酮酸甲酯阅读(102) 评论(0) 推荐(0) 编辑

[参考]删除已经上传到GitHub上的敏感信息

摘要：偶尔会有失手的时候把诸如用户信息、accesskey啥的传到GitHub的代码页中。一次commit可能会导致自己的信息泄露。为了杜绝这种问题，可以使用BFG工具删除敏感文件。阅读全文

posted @ 2022-09-13 21:35 二氢茉莉酮酸甲酯阅读(176) 评论(0) 推荐(0) 编辑

[参考]dpt-shell 脱壳器

摘要：做题的时候遇到的一个代码抽取技术的Android壳的demo版本脱壳器。阅读全文

posted @ 2022-08-26 17:39 二氢茉莉酮酸甲酯阅读(163) 评论(0) 推荐(0) 编辑

[参考]反调试技术整理

摘要：本文分析并介绍了Github项目al-khaser中的反调试技巧，并对大量未文档化的内核函数做了注释和链接。阅读全文

posted @ 2022-08-09 15:53 二氢茉莉酮酸甲酯阅读(876) 评论(0) 推荐(0) 编辑

[参考]小米10 刷入原厂欧版MIUI教程

摘要：小米10 刷入原厂欧版MIUI教程最后更新：2022/4/13 刷机有风险，操作需谨慎开始之前请知悉：欧版系统需要使用Google服务，包括但不限于Google账户、Google Play连接等。请确保您有相关方案接入这些服务请在操作之前备份您的数据所有刷机行为都存在风险，包括但不限于无阅读全文

posted @ 2022-04-13 02:03 二氢茉莉酮酸甲酯阅读(2808) 评论(0) 推荐(0) 编辑

[参考]利用Powershell枚举所有本机WMI(CIM)类

摘要：最近在写一个WMI相关的项目，其中要获取的信息一个个去找比较麻烦，所以搜到了一篇文章 https://www.secpulse.com/archives/39555.html 里面给出了一种枚举CIM类的方法，只是是图片版本的。在此转录如下 function Get-WmiNamespace{ Pa 阅读全文

posted @ 2022-04-04 22:49 二氢茉莉酮酸甲酯阅读(118) 评论(0) 推荐(0) 编辑

[笔记]H3C交换机 COMBO端口切换运维笔记

摘要：本文详细的叙述了如何通过串口通信配置并调整华三交换机的COMBO端口适配设置，来源于一次真实的运维经历阅读全文

posted @ 2022-02-24 18:11 二氢茉莉酮酸甲酯阅读(1323) 评论(0) 推荐(0) 编辑

[笔记]CTF逆向入门教程

摘要：CTF逆向是一种较为困难的类别，本文简要的介绍了一些基本的逆向所需的知识，并为一些常见的出题模式进行了讲解。逆向工程(Reverse Engineering)，又称反向工程，是一种技术过程，即对一项目标产品进行逆向分析及研究，从而演绎并得出该产品的处理流程、组织结构、功能性能规格等设计要素，以制作出功能相近，但又不完全一样的产品。阅读全文

posted @ 2022-02-21 23:24 二氢茉莉酮酸甲酯阅读(5162) 评论(1) 推荐(4) 编辑

[参考]字节码倒序工具

摘要：一种将文件按照字节序倒转的小程序的源码阅读全文

posted @ 2022-02-16 22:34 二氢茉莉酮酸甲酯阅读(89) 评论(0) 推荐(0) 编辑

[参考]IDAPython 速查表

摘要：这个速查表提供了基本的、使用频率较高的一些idapython指令阅读全文

posted @ 2022-01-27 19:06 二氢茉莉酮酸甲酯阅读(712) 评论(0) 推荐(0) 编辑

[参考]一种灯光遥控器的红外参数

摘要：一种关键词带有“红外 LED 吸顶灯遥控器变色智能灯具无极调光灯泡遥控手柄”的红外发射遥控器具有较为简单的红外参数，可以将其获取出来。阅读全文

posted @ 2022-01-26 17:55 二氢茉莉酮酸甲酯阅读(249) 评论(0) 推荐(0) 编辑

[参考]对莎士比亚英语文段的字频分析

摘要：根据密码学的明文推断中的统计学规律，一个英语文段中字母字频有一定的规律。因而对莎士比亚的多份作品做了基本的字频分析。阅读全文