04 2020 档案

新版本RadAsm编译环境配置
摘要:[toc] 博客上关于RadAsm阅读量很高,而之前的文章适用于旧版.这里出以下新版.虽然此时是新版.但是以后会更新的.但是大体不会改变.而且这一次的设置更快,更方便. RadAsm配置 RadAsm配置环境 1.1 RadAsm下载安装,与Masm32下载安装 RadAsm下载可以去Github下 阅读全文
posted @ 2020-04-29 15:05 iBinary 阅读(5665) 评论(0) 推荐(0)
古典密码-凯撒密码原理以及代码
摘要:[toc] 古典密码 凯撒密码 一丶凯撒密码 1.1 什么是凯撒密码 凯撒密码,想必很多人听说过.没听说过的简单说一下. 相传在很久很久以前,有一位皇帝,叫做 尤利乌斯 · 凯撒 为了缩短名字,我们称为凯撒大帝.是在公元前100年左右单身与古罗马,是一名著名的军事统帅.由它发明的密码.叫做凯撒密码 阅读全文
posted @ 2020-04-25 16:54 iBinary 阅读(4203) 评论(0) 推荐(0)
脱壳->模拟追踪脱壳法原理
摘要:[toc] 模拟追踪脱壳法 一丶模拟追踪 1.1 模拟追踪简介 模拟追踪 重点是模拟两字, 含义就是程序代替人手工的 F7(步进) 或者 F8(步过) 回想我们手工脱壳的时候,最笨的方法就是遇到 Call跳过(F8) 如果跑飞就遇到 Call F7 但是往往最笨的方法就是最好用的方法. 原理也说过. 阅读全文
posted @ 2020-04-12 00:57 iBinary 阅读(1269) 评论(0) 推荐(1)
脱壳->内存断点法脱壳
摘要:[toc] 内存断点法,脱壳详解 一丶内存断点方法 1.何为内存断点法,以及原理 内存断点就是在内存上下断点,然后进行下断.进而寻得我们脱壳位置处代码 脱壳和内存断点有啥关系 首先我们要明白一个壳, 常见的壳都是 先保存寄存器 保存OEP等.最后 跳转 到OEP 也就是入口点去执行代码 注意,跳转的 阅读全文
posted @ 2020-04-11 14:37 iBinary 阅读(692) 评论(0) 推荐(0)
奇技淫巧技术-注册表的操作
摘要:[toc] .reg文件使用以及操作 一丶Reg文件 首先这里不讲Winapi等一系列操作注册表的方式,只说一下 reg文件操作的方式 1.reg文件的导入 reg文件是可以双击进行导入的. 也可以使用CMD 命令进行导入 如下: 如果要导入 就用 Reg Import 具体可以查看cmd命令 2. 阅读全文
posted @ 2020-04-10 18:21 iBinary 阅读(1060) 评论(0) 推荐(0)
LoardPe与Import REC X64dbg脚本 脱壳 Upx
摘要:[toc] LoardPe与Import REC X64dbg脚本 脱壳 Upx 将要学习到的内容 x64脱壳脚本的编写 LoarPe 与Import 工具的使用 一丶X64dbg调试器与脚本 1.1 起因 在逛论坛的时候,发现别人发的CrackMe带有UPX压缩,直接进行脱壳. 使用EPS定律即可 阅读全文
posted @ 2020-04-03 18:16 iBinary 阅读(2482) 评论(1) 推荐(0)
VS快捷键一览表.常用快捷键整理.
摘要:[toc] Vs 快捷键一览表,常用整理.遇到新的快捷键会增加. | 快捷键 | 作用 | | | | | CTRL + J 或 Ctrl + ➡ | 强制智能提示,用于智能提示没有提示,强制进行提示 | | F12 or CTRL + 减号 or CTRL + SHIFT + 减号 | 查看代码定 阅读全文
posted @ 2020-04-02 15:18 iBinary 阅读(1076) 评论(0) 推荐(0)