摘要： 使用pycharm来编写IDApython 一、导入IDApython的模块 IDA目录下有一个Python目录，将其添加到项目的跟目录下。 放到python项目目录下 修改文件夹属性，否则会出现引用报错 二、配置python2.7解释器 使用IDA中自带的python解释器（免安装版都会打包pyt 阅读全文

摘要： visual studio 配置使生成的pdb文件中包含所有符号 一、调试时加载所有符号 工具 - 选项 - 调试 - 符号，加载所有符号 二、生成的pdb文件中包含全部符号 项目 - 属性 - 链接器 -调试 DEBUG:FULL 当使用Visual Studio时，其很多pdb文件配合程序的pd 阅读全文

摘要： Windows内核分析索引目录：https://www.cnblogs.com/onetrainee/p/11675224.html D/B位与向下拓展的实验与总结 一、D/B位的介绍 D/B位当对于代码段时其是D位，当对于数据段时其是B位。 对于代码段，会影响其寻址模式，影响硬编码中指令前缀；对于 阅读全文

摘要： [debug] CE指针扫描扫出来为空 大概率是你保存指针扫描结果的文件夹为中文！！！！！！ 阅读全文

摘要： error LNK2019: 无法解析的外部符号 _main，该符号在函数___tmainCRTStartup 中被引用 错误原因：项目本身是 对话框 程序，但你写了窗口程序。 解决方案： 1. _CONSOLE 改为 _WINDOWS 2. 链接器这里改为 "窗口程序" 阅读全文

摘要： Visual Studio 调试中将结构体指针转换为结构体数组查看 1. 首先，我们在调试过程中，发现一个指针，无法显示其数组形式，很难受... 2. 将其添加到"监视"窗口 3. 修改监视的值，后面加上查看的索引个数 4. 其转化为数组 阅读全文

摘要： [OD]地址解析设置 CRTL+G 跳转到API函数时失败，这时设置这里，然后重启就好。 阅读全文

摘要： srand()与rand()生成随机数 经过测试，当srand的值确定时，其对应的rand值也是确定的。 #include <iostream> using namespace std; int main() { for (int i = 0; i <= 10; i++) { srand(i); c 阅读全文

摘要： 一个利用call+ret修改返回地址的花指令分析 一、花指令形式 00402006 E8 00000000 call 作业.0040200B0040200B 810424 17000000 add dword ptr ss:[esp],0x1700402012 C3 retn 二、花指令分析 阅读全文

摘要： [IDA] F5时参数识别错误的修正策略 一. 错误现象 二. 修改方法： 1. 右键变量名，设置修改类型 2. 修改其对应的变量类型 3. 修改后的效果 阅读全文