b1ing丶

摘要： mov 功能：用来进行数据传输。 以 “mov A, B”为例，相当于A=B。 具有以下形式：mov 寄存器, 数据；mov 寄存器, 寄存器；mov 寄存器, 内存单元；mov 内存单元, 寄存器；mov 段寄存器，寄存器； add 功能：用来做加法。 以“add A, B”为例，相当于A=A+B 阅读全文

摘要： CF（Carry Flag）【进位标志】：当指令执行结果的高位（字节操作中的 D7位或字操作中的 D15 位）产生进位或借位时，C=1，否则 C=0。 对于算术运算操作，可理解为：无符号数运算后结果超出一个字节或一个字所能容纳的范围。 PF（Parity Flag）【奇偶标志】：在字节操作指令中，如 阅读全文

摘要： python爬取微博热搜，并设置windows定时任务 阅读全文

摘要： assume,segment,dw,dd,db,equ,dup 阅读全文

摘要： 非十进制转换为十进制：方法：按权相加。 十进制转换成非十进制： 整数部分：方法（以连续除以基，从低到高记录余数，直至商为0） 小数部分：方法（乘基取整法，直至乘积为整数或达到控制精度） 阅读全文

摘要： 反码，补码，原码，移码 阅读全文

摘要： 脱壳的基本思路及小结 壳的分类：压缩壳、加密壳 脱壳的基本方法 1。单步 2。ESP定律 3。内存镜像 4。模拟跟踪（2类） 5。最后一次异常 1）SFX跟踪 2）tc eip<XXXX 6。特殊 常用语言的入口特征： VB： 004012D4 > 68 54474000 push QQ个性网.00 阅读全文

摘要： OD使用： Ctrl+F搜索字符串 Ctrl+G直接断API Ctrl+N输入表断API 利用插件断API F4运行到指定位置 F7步入 F8步过 F2断点 Alt+F4运行到用户代码 PROCMON使用： 可以监控文件、注册表、网络、进线程信息 排除进程：Exclude 查看指定进程：Includ 阅读全文

摘要： MessageBoxA/W 消息框 MessageBoxA PROTO, hWnd:DWORD, ;窗口句柄（可以为空） lpText:PTR BYTE, ;字符串，对话框内 lpCaption:PTR BYTE, ;字符串，对话框标题 uType:DWORD ;内容和行为 基于控制台的应用程序可以 阅读全文

摘要： 程序特征：1. VC6编译无壳程序 OllyDbg查看入口点代码如下： VC6特点：入口点代码是固定的，入口调用的API也是相同的，其中有的push地址不同程序可能不同；区段有四个，也是固定的：.text、.rdata、.data、.rsrc VS2008和VS2013编译无壳程序： OllyDbg 阅读全文