摘要：前言 在ctf比赛中， 有时我们需要对可执行文件进行patch, 或者在植入后门时，patch也是常用的手段。不过手工patch比较麻烦，下面介绍几个工具。本文介绍遇到的各种技术，不断更新。 ELF Patchkit 地址： https://github.com/lunixbochs/patchki 阅读全文

摘要：前言 在分析一个 包时发现他把关键类采用了运行时使用 的方式加载了。懒得分析算法了，可以使用 自带的工具 出需要的 . 正文 从运行的java进程里dump出运行中的类的class文件的方法，所知道的有两种 用agent attatch 到进程，然后利用 Instrumentation和 Class 阅读全文

摘要：调试方法 使用 然后在需要调试处加入调试代码 GetOperandValue 作用 参数1： ea 虚拟地址 参数2： 操作数号 返回指令的操作数的被解析过的值 文档 实例 其中 处的指令的16进制表示为 这一条指令有一个操作数，所以通过 可以获取获取通过 解析的值。 GetMnem 作用 参数1： 阅读全文