摘要：猜测镜像系统 volatility -f Memory.vmem imageinfo 在支持的系统里可以看到 知道系统后，之后的命令都加上系统即可 例如： volatility -f Memory.vmem imageinfo --profile=Win81U1x86 调出shell窗口 volat 阅读全文

摘要：​ 笔记中缺少了网站重构的具体内容，还会再补。 笔记中标黄的是认为比较有价值的题目，其后的一些基础知识可以进一步进行学习。 1 请计算检材一Apk的SHA256值 3fece1e93be4f422c8446b77b6863eb6a39f19d8fa71ff0250aac10f8bdde73a ​ 2 阅读全文