背景介紹 ??從逆向的角度看鹿寻，當(dāng)我們拿到一個(gè)二進(jìn)制需要分析時(shí)首先會考慮從函數(shù)搜索渐尿、常量字符串等角度找到一個(gè)切入口。比如做軟件破解時(shí)優(yōu)先根據(jù)界面報(bào)...

背景介紹： ??老家有幾臺老舊的電腦裝了一些web服務(wù)捕犬，但是我在出租屋中如何訪問到這些web服務(wù)呢跷坝？這個(gè)涉及到2個(gè)局域網(wǎng)通信問題，本文使用wir...

很久以前寫過一篇《火眼仿真之windows引導(dǎo)修復(fù)》碉碉，主要講gho轉(zhuǎn)為vmdk后因?yàn)橐龑?dǎo)損壞導(dǎo)致windows虛擬機(jī)無法啟動的問題柴钻。讓我萬萬沒想...

火眼仿真從4.1.0版本開始新增對gho格式文件的仿真支持。近日收到用戶反饋垢粮，仿真gho格式文件時(shí)無法進(jìn)入操作系統(tǒng)贴届。我使用向日葵遠(yuǎn)程協(xié)助查看后發(fā)...

新建了一個(gè)新的文集《逆向工程》，開啟新的篇章足丢。春節(jié)假期在家看了《逆向工程 核心原理》粱腻，里面第8章是關(guān)于abex' crackme的破解。書中主要...

windows的函數(shù)hook大致分為2類：指定進(jìn)程Hook和系統(tǒng)全局(system-wide)Hook耀鸦。指定進(jìn)程的Hook常規(guī)思路是先編寫一個(gè)h...

1. 瘋狂的國產(chǎn)化：UOS和麒麟的戰(zhàn)爭 最近柬批，美國政府以所謂“涉嫌威脅美國國家安全”為由對中國實(shí)施了一系列制裁措施，比如禁用TikTok袖订，哈工大...

0x00 win32可執(zhí)行文件的dll依賴 標(biāo)題隱藏信息很多氮帐，先解讀一下。windows現(xiàn)在可執(zhí)行文件主要有win32桌面應(yīng)用程序和UWP(什么...