摘要:
前言 网上大多教程都是对x86汇编进行分析,少有x64的,因此,本次对x86和x64的函数调用的参数传递以及函数的调用约定进行详细的分析对比和总结。 (cdecl,fastcall,stdcall,vectorcall,thiscall) 注意本次实验中(环境):x86的cdecl, fastcal 阅读全文
posted @ 2025-08-07 00:01
ClownLMe
阅读(345)
评论(3)
推荐(2)
摘要:
检查相关信息 可以看到病毒存在VMProtect虚拟壳 简单脱壳 首先我在x64debug中运行一次,发现没有中断退出,证明大概率没有反调试,但是有crc检测,所以尽量不下int3断点(脱壳时)。 一:找OEP 法1:直接在.text段下内存执行断点 别问,问就是这个我调试了很多次。 然后直接运行到 阅读全文
posted @ 2025-05-01 14:54
ClownLMe
阅读(352)
评论(0)
推荐(0)
摘要:
frida模块 参考: https://www.52pojie.cn/thread-1823118-1-1.html https://www.52pojie.cn/thread-1840174-1-1.html https://www.52pojie.cn/thread-1859820-1-1.ht 阅读全文
posted @ 2025-04-08 13:51
ClownLMe
阅读(108)
评论(0)
推荐(0)
摘要:
即插即用 后面都用hook了,但是为了方便,还是分享下吧 Log const-string v0, "MYTAG" const-string v1, "Message" invoke-static {v0, v1}, Landroid/util/Log;->d(Ljava/lang/String;L 阅读全文
posted @ 2025-04-08 13:47
ClownLMe
阅读(26)
评论(0)
推荐(0)
摘要:
Xposed模块编写 参考: https://www.52pojie.cn/thread-1740944-1-1.html https://www.52pojie.cn/thread-1748081-1-1.html 环境配置 电脑端准备 1.官网下载相关jar包 https://github.co 阅读全文
posted @ 2025-04-08 13:46
ClownLMe
阅读(451)
评论(0)
推荐(0)
摘要:
花指令 参考: https://bbs.kanxue.com/thread-279604.htm#msg_header_h3_21 两种反编译算法 线性扫描算法:逐行反汇编(无法将数据和内容进行区分) 递归进行算法:当遇到分支指令时,会递归进入分支进行反汇编。 简单花指令--跳转 //互补 _asm 阅读全文
posted @ 2025-04-08 13:37
ClownLMe
阅读(62)
评论(0)
推荐(0)
摘要:
起因 由于大多教程教学修改apk包都是用androidkiller,但是本人尝试发现,一部分安装包会出现解包错误,或者打包后无法安装的情况,因此,摸索了许久,学会了手动拆包和打包 准备工具 下载地址 apktool:https://apktool.org/ android-sdk(其中的zipali 阅读全文
posted @ 2025-04-08 13:31
ClownLMe
阅读(550)
评论(0)
推荐(0)
摘要:
JavaScript中的DOM和Timer基本操作 DOM操作 传统的选择器 选择器id var elements = document.getElementById(id的名称); 例如: var elements = document.getElementById("test"); 选择id为t 阅读全文
posted @ 2024-10-13 11:33
ClownLMe
阅读(82)
评论(0)
推荐(0)
摘要:
MySQL的基本语法(增,删,改,查) MySQL中的(增)操作 创建数据库 CREATE DATABASE 库名; 例如: CREATE DATABASE db; 创建一个名为db的数据库。 创建列表 use 数据库名; CREATE TABLE 表名( 字段名1 数据类型1, 字段名2 数据类型 阅读全文
posted @ 2024-10-08 17:57
ClownLMe
阅读(211)
评论(0)
推荐(0)
浙公网安备 33010602011771号