10 2019 档案

SetWindowsHookEx 消息钩取进程卡死
摘要:《逆向工程核心原理》 windows消息钩取部分的例子在win10下卡死,失败。通过搜索发现,要保证钩取的进程与注入的dll要保持cpu平台相同 SetWindowsHookEx可用于将dll注入另一个进程。32位dll不能注入64位进程,64位dll不能注入32位进程。如果应用程序要求在其他进程中 阅读全文
posted @ 2019-10-30 20:36 DirWangK 阅读(939) 评论(2) 推荐(0)
IDA F5 提示反编译失败,函数太大
摘要:修改IDA安装目录\cfg\hexrays.cfg文件 文本方式打开,修改MAX_FUNCSIZE 的值(可修改为1024) 阅读全文
posted @ 2019-10-23 15:32 DirWangK 阅读(1552) 评论(1) 推荐(0)
python3 中is和==的区别
摘要:is 身份运算符,用来判断对象是否属于同一地址 (python内置函数id() 可以返回对象地址) == 比较运算符,用于判断值是否相同 阅读全文
posted @ 2019-10-17 20:29 DirWangK 阅读(375) 评论(0) 推荐(0)
python2 虚拟环境
摘要:1.安装virtualenv pip install virtualenv 2.创建虚拟环境 virtualenv 虚拟环境名称 3.激活虚拟环境 source 虚拟环境目录/bin/activate (./虚拟环境目录/bin/activate) 4.退出虚拟环境 deactivate 阅读全文
posted @ 2019-10-14 20:08 DirWangK 阅读(2546) 评论(0) 推荐(0)
python2文件开头两行
摘要:#!/usr/bin/python 或者 #!/usr/bin/env python 告诉操作系统python位置 # -*- coding:utf-8 -*- 设置文件编码为utf-8 (默认使用ascii编码,如果出现了中文就会报错) 阅读全文
posted @ 2019-10-14 19:58 DirWangK 阅读(854) 评论(0) 推荐(0)
BUUCTF SimpleRev
摘要:SimpleRev 程序流程很清晰 关键处理在Decry()中 wp: flag{KLDQCUDFZO} 输入的大小写字母操作是一样的,按我理解这题多解,爆破时输入是大小写都可以,但这里只考虑了大写。本想linux下运行看看,结果提示 :段错误(核心已转储)。0.0 1 popk@popk-virt 阅读全文
posted @ 2019-10-11 22:36 DirWangK 阅读(1898) 评论(3) 推荐(0)