摘要：转载自百度网盘 指令类型 助记符 (带*为特权指令) 对标志寄存器的影响 备注 说明 举例 ZF CF PF SF OF AF DF IF TF 数据传送类 数据传送 MOV 不影响标志位 Move MOV r/m32,imm32 MOV* Move to/from Control Register 阅读全文

摘要：微信防撤回的实现比qq还要简单一些，因为它的私聊和群聊的撤回用的是一个call。。。 微信本体是32位，所以我们直接用x32dbg去附加 微信的撤回函数我们不知道在哪，所以先扫一下所有模块。 然后搜索revoke 用小号先给我们的微信发个消息，然后加断点，小号再撤回，从而定位撤回函数位置。 进去看看 阅读全文

摘要：由于qq是32位的所以需要用x32dbg调试，打开x32dbg。 开启qq后打开想要用来测试的聊天窗口，因为这里首先进行私聊的防撤回，所以打开的是用户的聊天窗口。 然后回到x32dbg，点击文件->附加，找到聊天窗口的进程，点击附加。 附加后先到断点选项卡里禁用所有断点，然后在工具栏里找到调试，然后 阅读全文

摘要：脏字 污染逆向软件分析结果的字节。 常见的脏字 0x8e(call) 0xbe 重要的寄存器 寄存器名 用途 eax 返回值 重要的工具 Z3 IDA 阅读全文