摘要:
使用vmware虚拟机 首先 配置 apt的source.list ustc的源在国内速度不错 然后安装linux内核头文件 如果出现以下错误提示 就得更新内核版本(下面的版本是发表这篇博客时的版本,读者看到的可能与这里列出的不同) 找到有头文件的内核版本 linux-headers-4.18.0- 阅读全文
摘要:
本文思路主要来自于 这篇帖子(https://www.52pojie.cn/thread-682776-1-1.html) 这次拿exescope当作例子。 用x64dbg进行调试,来到401000 F8两次到401000D 此时给esp所指的内存下硬件访问断点 然后一路F9直到来到这 不远处会出现 阅读全文
摘要:
第一次看到这个界面还是在十多年前,当时的我并不明白这些数据的含义。 现在为它写一篇博客,算是一种纪念吧。 用x64dbg加载exescope,来到0x401000。搜索当前模块中的字符串 在结果中搜索关键字“reg"。 来到004CA44 ,这就是判断注册是否合法的函数。 其中 跳过了一大段,根据经 阅读全文