DennyChenD

摘要： 1. 看到下次还经常用的函数代码就会封装，然后保存； 注意这里提到的，先封装到一个类中，这样就能避免每段代码都保存到一个文件中，下次使用时可以直接拷这个类使用； 2. 系统地学习的时候，多看业内大牛的博客，这样能大大提高学习的效率； 学习一流的大牛的博客，只要肯花功夫，成为一个二流的业内人是没问题的 阅读全文

摘要： 最近要逆向一个pyd文件，无意中要用到用boost库生成的pyd文件，这其中的环境配置过程很漫长，特意将配置或者说安装使用的过程记录一下。python中使用C++生成的动态库方法我知道的现在是两种，(1）通过boost库生成dll，然后改名成后缀名pyd给python使用，（2）通过python的c 阅读全文

摘要： 对于hook家族中frida详细使用方法，见尼古拉斯.赵四的博客，https://mp.weixin.qq.com/s/mvTxwQdX9n9e_m-Kar7OyQ，在安装frida时用到命令pip install frida，pip是一个程序，一般会配套Python一起安装好，但从https:// 阅读全文

摘要： 写这篇随笔，是因为最近在分析apk的某些功能代码时，老是要找相应按钮的监听函数。作为一个没多少经验的生手，我一开始是在jeb左上角目录的public.xml中查找可能的按钮的id号对应的名称，如发送消息的按钮，就找带 “send” 字符的id名称，虽然最后也能找到，但太费力了，效率也很低，作为新手想 阅读全文

摘要： PE文件中重要的表有：1.导出表，2.导入表，3.IAT表，4.重定位表，5.资源表导入表的结构体： 以上结构体成员不多，而且有用的成员只有第一个共用体成员，第四个dll名称，第五个FirstThunk（ITA表首地址）。一一详解如下： 1）第一个成员虽为共用体，但常用的类型是共用体中第二个成员DW 阅读全文

摘要： 一.纯写64位汇编时局部变量处理和参数寄存器保存位置 纯写64位汇编和用VS2013写64位C代码生成的汇编会有一些格式上的区别，VS2013写64位C代码生成的汇编中是没用到栈基址寄存器rbp的，但是纯写汇编时只要申明了参数和使用了@LOCAL定义的局部变量，就会用到rbp。且看如下例子：1）用C 阅读全文

摘要： 作为一名程序员，每天都得面对这电脑，忙的时候还得通宵写程序，有过开发经验的程序员也许会体会到，分析一个软件或是调试一个程序时，得细细的一遍遍分析，这样对眼睛是有极大的消耗的。我的眼睛以前是高度近视，后来做了近视手术，再从事软件逆向行业，得眼睛自然是马虎不得，有一次检查眼睛视力下降了一些，内心很是担心 阅读全文

摘要： 一.64位汇编的历史渊源 Intel公司和AMD公司都是研发复杂指令集的公司，AMD公司整体实力比Intel公司差一些，一直以来都是Intel公司的产品主导市场，在研发64位CPU时，为了提高CPU效率，Intel公司对之前版本的CPU指令进行了大改，研发出安腾CPU IA64_CPU，这款CPU虽 阅读全文

摘要： MFC原理第一讲——20171218 MFC是一种框架，在流行了二十几年，现在慢慢过时了，框架的设计思想都是差不多的，所以研究MFC原理便可触类傍通到其它框架。框架是对SDK的封装，通过类继承和多态给用户提供接口，写自己的代码，用起来很方便。有一些框架如金山的框架是开源的。 （1）框架的作用及其中一 阅读全文

摘要： MFC原理第二讲——运行时类识别、类继承关系、类创建20171220 一.类的继承关系 昨天MFC原理第一讲中讲了C**App类，其作用是对程序进行初始化，那么MFC单文档版工程最后生成的窗口中有主窗口、视图、菜单、工具栏等，还有打开文档的功能，对应这些界面会有相应的类来操作，分别是CMainFra 阅读全文