随笔分类 -  软件开发 - 逆向/反编译

摘要：自从.NET Core 3 正式支持单文件发布后，.NET程序的易用性得到了一定的提升，但这只是简单的把运行时库打包(可选压缩)，在运行时释放到临时目录去运行而已，并没有什么核心技术。 而.NET Core 6的发布，提供了 ReadyToRun，则再进一步提升，当然主要是提升运行效率，官方所宣称的 阅读全文

摘要：大部分人穷极一生都止步于自己的“陷阱”里，所以古人才有了破而后立的感悟！ 问题来源 此问题源于对文件映射FileMapping的改造需求。我们知道FileMapping的便利性，但可能在某个很小的开发范围内，会发现FileMapping的局限性！那就是只能对内核支持的文件对象进行映射，而内核文件对象 阅读全文

摘要：真是活久见，在bat专业领域存在很多年的加密技术，今天才见识了。 众所周知，bat做为文本文件的批处理脚本程序，直接用记事本打开编写，非常方便。 但既然是记事本文件，又如何能加密了，脚本代码一打开不就都一清二楚吗， 其实所谓的bat加密，也只是让记事本或者其他类似的工具打开显示乱码而已，实际上文件并 阅读全文

摘要：程序中往往包含很多字符串资源，这些资源存在于PE文件的rdata段，使用IDA反编译后，可以查找到这些字符串， 逆向破解程序通常需要一个突破点，而这个突破点，往往就是一个Messagebox，因为这个Messagebox可以很直观的 让我们知道当前位置的代码负责哪些功能，而同时Messagebox可 阅读全文

摘要：//******************************************************************************//IDA初学者笔记 //********************************************************* 阅读全文

摘要：通常IDA对一个PE文件逆向出来的代码中， 存在四个最基本的段text、idata、rdata、data， 四个段为PE文件的结构中对应的段。 一、text段： 该段位程序代码段，在该段一开始就可以看到： .text:00401000 ; Segment type: Pure code.text:0 阅读全文