一个演员的自我修养

摘要： Ubuntu中的许多操作在终端（Terminal）中十分的快捷，记住一些快捷键的操作更得心应手。在Ubuntu中打开终端的快捷键是Ctrl+Alt+T。其他的一些常用的快捷键如下：快捷键功能Tab自动补全Ctrl+a光标移动到开始位置Ctrl+e光标移动到最末尾Ctrl+k删除此处至末尾的所有内容C... 阅读全文

摘要： # This file is NOT licensed under the GPLv3, which is the license for the rest# of YouCompleteMe.## Here's the license text for this file:## This is f... 阅读全文

摘要： "********************************************************" 一般性配置 *"****************************************... 阅读全文

摘要： 加密源代码如下： 阅读全文

摘要： 源码：mov eax,0x123456  进入VM前寄存器和堆栈的值 EAX AAAAAAAA ECX CCCCCCCC EDX DDDDDDDD EBX BBBBBBBB ESP 0018FEE8 EBP EEEEEEEE ESI 99999999 EDI 88888888 阅读全文

摘要： 待续。。。 阅读全文

摘要： BT收包 00551C23 . E8 F8B00700 call 005CCD20 数据 esp 长度 esp + 4 YS收包 00561026 . 8B45 C8 mov eax,dword ptr ss:[ebp-38] 数据 ebp-38 长度 edx BT发包 00551F38 . E8 03A4EEFF call 0... 阅读全文

摘要： P(a,b) = ~a & ~b not(a) = P(a,a) and(a,b)= P(P(a,a),P(b,b)) or(a,b) = P(P(a,b),P(a,b)) xor(a,b)= P(P(P(a,a),P(b,b)),P(a,b)) 阅读全文

摘要： VM的开始会伴随着 1: push key 2: jmp addr这个KEY 应用在接下来的解码中，在进入JMP后，就开始初始化虚拟机环境，例如初始化虚拟机的堆栈，寄存器之类的 1: 0046515C 9C pushfd ; 初始化虚拟堆栈vESP+28：EFL... 阅读全文

摘要： 在VMP的VM运行过程中，各个寄存器的基本用途是：EBP和EDI是VM堆栈指针（不是常规的堆栈）；ESI是伪指令指针（相当于常规的EIP）；EAX是VM解密数据的主运算寄存器；EBX是VM解密数据的辅运算寄存器；ECX是常规的循环计数器；ESP是常规的堆栈栈顶指针。EDX是读取伪指令表数据； EDI、EBP分别指向VM堆栈的上下限位置，EBP指向堆栈的下限并向上发展，EDI指向堆栈的上限并使用... 阅读全文