台部落buzhifou01

解壓縮過程 1.查殼發現是WinUpack殼，OD載入失敗，點擊確定時，OD停留在ntdll.dll中，用stud_pe工具打開，發現EP爲00001018 2.在OD中，跳轉到EP，選中ep，右鍵-》new origin

2020-06-30 09:19:45

本人在github上上傳一款反遊戲外掛工具及其源碼(有需要的朋友，請自取)，工具鏈接爲：https://github.com/chenpan01/Anti_GameAssist 接下來簡單介紹一下，這款工具的使用及實現前言現如

2020-06-30 09:19:42

1.拖入到模擬器中運行，輸入信息提示密碼錯誤，使用PKID查殼，發現無殼 2.將apk的後綴名該成rar，隨後進行解壓縮，使用d2j-dex2jar.bat對classes-dex進行反編譯，生成classes-dex2jar

2020-06-30 09:19:42

IsDebuggerPresent函數的代碼如下： 64:A1 18000000 mov eax, dword ptr fs:[18] //fs寄存器指向了TEB 8B40 30 mov eax,

2020-06-30 09:19:42

尋找內存基址 1.我相信植物大戰殭屍，很多人都玩過，接下來我來給大家展示怎樣定位基址，先運行遊戲軟件，可以看到陽光值會發生變化，打開CE，在CE中打開遊戲。 2.在CE中搜索陽光值100，可以看到很多結果，繼續修改陽光值，點擊

2020-06-30 09:19:42

視頻類網站 1.慕課網慕課網上有很多免費的視頻課程，在裏面可以學到很多跟開發、遊戲製作、計算機基礎等課程。資源非常豐富，涵蓋的課程非常廣，是學習的極佳的課程，並且裏面的課程經常更新，強力推薦。在考研前，我在這學過java開發

2020-06-30 09:19:42

前言進程堆是進程非常重要的內存區域，它裏面含有了進程中分配的變量信息等，一個進程被創建時會自動創建一個默認堆，進程默認堆非常重要，系統要求進程中的線程依次訪問默認堆，意味如果一個線程要對默認堆分配內存，那麼其他線程一定要處於等待

2020-06-30 09:19:42

ASLR功能介紹 1.ASLR的全稱爲地址空間佈局隨機化，軟件在運行時，軟件裏面的數據及代碼的地址時隨機化的，這種方式可以增加軟件的安全性，防止被破解。具備與不具備ASLR功能的對比 1.首先用PE view打開具備與不具備AS

2020-04-29 20:59:57

在MFC開發中，當我們設置多字節編碼時，很容易報錯誤：Building an MFC project for a non-Unicode character set is deprecated。該問題的解決方法是：１.打開網址

2020-04-27 19:13:18

本文會演示兩個發生棧溢出的例子，並用OD工具演示整個過程。案例一案例代碼 // dishui_nx.cpp : Defines the entry point for the console application. //

2020-04-24 18:17:45

文章目錄爲什麼OD找不到的字符串，IDA能找到？找不到是由於算法的缺陷讓OD和IDA都搜索不到字符串的方法註釋與標籤按F8卡住，解決方法多線程代碼(易語言線程特徵)找到調用地方局部變量保存ida修改後的exe文件XH補丁製作工具使

2020-03-26 02:32:59

轉載至：CSDN博主「爪白白」原文鏈接：https://blog.csdn.net/qq_43901693/article/details/100606828 文章目錄搞學習找書籍冷知識 / 黑科技寫代碼資源搜索小工具導航頁（工

2020-03-24 05:19:39

緩存區與緩存區溢出緩衝區的定義連續的一段存儲空間。緩衝區溢出的定義指寫入緩衝區的數據量超過該緩衝區能容納的最大限度，造成溢出的數據改寫了與該緩衝區相鄰的原始數據的情形。緩衝區溢出的危害利用緩衝區溢出實現在本地或者遠程

2020-03-18 22:30:00

1.逆向的作用 1.可以免費試用收費軟件 2.編程和逆向相輔相成，比如寫代碼莫名報錯、又找不到原因 3.可以分析軟件是否有惡意代碼或者程序是否有安全漏洞 4.提高自己在企業的競爭力，比如：可以負責公司的軟件安全防破解 5.爲惡意代

2020-03-17 17:42:17

CrackMe001下載鏈接：https://pan.baidu.com/s/1vye6KTSDYoFPSA37oPXtuA 提取碼：iiy7 第一種方法： 1.運行程序，輸入123456，彈出報錯消息框，再字符串窗口可以看到“所

2020-03-16 10:56:04