乘舟凉

摘要： 我们以vmp为例 https://wwmf.lanzout.com/i66kC27a0ekj 密码:2hq4 修复跳转表 我们来到OEP 通过运行，我们发现两个API调用 获取这两个API调用的地址，然后在一个具有执行权限的代码段中 写入跳转语句，如下图所示 记住指令之前要相隔一个字节，也就是与6对 阅读全文

摘要： 通过分析OEP的特征码和API 原理 你要熟记各类程序OEP特征，通过这些特征去定位，比如说vs2017 编译的程序 OEP附近有kernelbase.GetSystemTimeAsFileTime，在这个api上打断点，然后不停运行，命中断点后看返回地址是否在.text节区即可，定位到了API，然 阅读全文

摘要： android 安装CA证书 提取证书 计算证书的hash值 C:\Users\czl\Downloads>"C:\Program Files\Git\usr\bin\openssl.exe" x509 -inform PEM -subject_hash_old -in charles.pem b6 阅读全文

摘要： https过程 服务器发送公钥给ca服务器，ca服务器使用私钥给公钥签名生成服务器证书,发送给服务器。 客户端将ca服务器的公钥证书保存在收信任的存根区 客户端连接服务器的443端口 服务器发送服务器证书给客户端 客户端使用ca公钥证书来验证服务器证书的签名 客户端使用服务器证书里的服务器公钥加密客 阅读全文

摘要： 使用ssh连接Termux 更新apt apt update 安装openssh apt install openssh 查看用户名 $ whoami u0_a79 设置密码 passwd 查看当前ip地址 ~ $ ifconfig Warning: cannot open /proc/net/de 阅读全文

摘要： 这里我们以 编译android python程序为例 工具 crossenv 名词 对于交叉编译的各个部分，没有标准的词汇表，不同的资源经常会使用相互矛盾的术语。为了避免混淆，我们只使用 GNU 术语，这是 Python 本身使用的。 host 就是你编译出来的包要运行的平台，比如这里是Androi 阅读全文

摘要： 导入表 typedef struct _IMAGE_IMPORT_DESCRIPTOR { union { DWORD Characteristics; // 0 for terminating null import descriptor DWORD OriginalFirstThunk; // 阅读全文

摘要： std::function的内存结构 本文案例地址：https://wwmf.lanzout.com/b029diasb 密码:areg std::function为lamda函数时 本文的代码都是32位为例 vftable 首先我们可以从Func_impl_no_alloc_V_lambda得知这 阅读全文

摘要： 前面可能看一下c++ 32位异常还原比较好 本文中的例子下载地址 https://wwmf.lanzout.com/i8SIl18zs8ne 密码:20w5 确定try的位置 图1 main函数 看到main函数里面有抛出异常代码，所以猜测main函数中有异常处理，我们对main函数进行引用查找 R 阅读全文

摘要： 背景 netflix获取视频元数据使用的一个get请求 https://www.netflix.com/nq/website/memberapi/v033d5825/metadata?movieid=<id>&imageFormat=jpg&withSize=true&materialize=tru 阅读全文