演示環境:
主機:win10
目標虛擬機器:win7
用得到的工具: ida,0d,ret-sync外掛程式
把ida的dbgsrv目錄下的win32_remote.exe拷貝到虛擬機器裡。該程式預設獲取的是系統第乙個介面卡的ip位址。
我虛擬機器裡安裝了有三個網路介面卡。即便禁用網路介面卡也沒用,win32_remote.exe預設獲取的是系統第乙個介面卡的ip位址,所以其他兩個必須通過裝置管理器解除安裝。
通過裝置管理器解除安裝其他的網路介面卡後,只保留乙個本地連線。虛擬機器設定為nat模式。
x32下的DLL隱藏
原理主要就是peb 中模組斷鏈.這裡整理下 原理可以看下另一篇我寫的帖子.dllmain.cpp 定義 dll 應用程式的入口點。include stdafx.h include include typedef struct unicode string unicode string typedef...
discuz登入流程解析 版本X3 2
discuz登入流程解析,最近在研究,ucenter的同步登陸機制,就先從discuz的登入開始了 1.form表單提交 member.php?mod logging action login loginsubmit yes handlekey login loginhash lm137 inaja...
OD 與X32 的條件記錄斷點的使用和對比
一 應用場景 我們在逆向分析的過程中,往往碰到一些需要列印記憶體資料的情況,特別是分析物件將資料寫在 裡面的時候,少量有規律的資料可以通過條件記錄斷點來進行列印。二 od的條件記錄斷點 下斷點後,右鍵選擇條件斷點,彈出條件記錄的設定框框,相關選項如下 條件 為空就行了 說明 不用填 表示式記錄描述 ...