pdwft

摘要： 基于JIT定位.Net软件的代码位置 普通的程序定位 界面如下 代码如下图 VS中调试 在按钮点击事件处下断调试，查看堆栈 此时可以知道Button点击消息的传递过程 堆栈如下 System.Windows.Forms.dll!System.Windows.Forms.Control.OnClick 阅读全文

摘要： 软件Dump转储调试定位错误位置 2020-03-08 软件调试运行时有错误弹框可以直接看到 示例 软件只有一个按钮，用作错误测试，点击按钮后执行左侧代码，会弹出错误 很明显提示变量附近栈损坏，此时查看断点位置代码，因为只给了5个字节的空间却拷贝了超出5字节大小的内容，很容易定位到错误并修改代码 软 阅读全文

摘要： bilibili下载工具 工具位置 https://www.ibilibili.com/ 该文档编写时间 2019-09-22 输入地址后点击解析会弹出新的窗口需要关注对应的公众号才可以继续使用 因好奇于该软件提示关注后如果取消就无法再使用了，想看下实现原理，并破解 使用dnspy进行打开查看，选择 阅读全文

摘要： 基于DuplicateHandle的反调试并查看SharpOD如何反反调试 方法来源 本方法来源于NCK视频 关于里面的YzDbg可以切换X86和X64模式觉得很有意思 反调试代码如下 MessageBox(NULL, "1", "1", NULL); HANDLE hTarget, hNewTar 阅读全文

摘要： 环境为VS19(安装python)+IDA7.5 IDA7.2测试过 首先Python代码如下，最开始需要弹出信息框将程序卡住 import idc idc.ask_yn(1,"Hello World") disasm = idc.GetDisasm(0x10999999) print("end") 阅读全文