背景介紹 ??從逆向的角度看铺厨，當(dāng)我們拿到一個(gè)二進(jìn)制需要分析時(shí)首先會(huì)考慮從函數(shù)搜索挑围、常量字符串等角度找到一個(gè)切入口熊锭。比如做軟件破解時(shí)優(yōu)先根據(jù)界面報(bào)...

背景介紹： ??老家有幾臺(tái)老舊的電腦裝了一些web服務(wù)，但是我在出租屋中如何訪問到這些web服務(wù)呢绰垂？這個(gè)涉及到2個(gè)局域網(wǎng)通信問題，本文使用wir...

很久以前寫過一篇《火眼仿真之windows引導(dǎo)修復(fù)》，主要講gho轉(zhuǎn)為vmdk后因?yàn)橐龑?dǎo)損壞導(dǎo)致windows虛擬機(jī)無法啟動(dòng)的問題匪蟀。讓我萬萬沒想...

火眼仿真從4.1.0版本開始新增對(duì)gho格式文件的仿真支持。近日收到用戶反饋宰僧，仿真gho格式文件時(shí)無法進(jìn)入操作系統(tǒng)材彪。我使用向日葵遠(yuǎn)程協(xié)助查看后發(fā)...

新建了一個(gè)新的文集《逆向工程》观挎，開啟新的篇章。春節(jié)假期在家看了《逆向工程 核心原理》段化，里面第8章是關(guān)于abex' crackme的破解嘁捷。書中主要...

windows的函數(shù)hook大致分為2類：指定進(jìn)程Hook和系統(tǒng)全局(system-wide)Hook。指定進(jìn)程的Hook常規(guī)思路是先編寫一個(gè)h...

1. 瘋狂的國(guó)產(chǎn)化：UOS和麒麟的戰(zhàn)爭(zhēng) 最近喘蟆，美國(guó)政府以所謂“涉嫌威脅美國(guó)國(guó)家安全”為由對(duì)中國(guó)實(shí)施了一系列制裁措施缓升，比如禁用TikTok，哈工大...

0x00 win32可執(zhí)行文件的dll依賴 標(biāo)題隱藏信息很多蕴轨，先解讀一下港谊。windows現(xiàn)在可執(zhí)行文件主要有win32桌面應(yīng)用程序和UWP(什么...