1、使用Detect It Easy进行查壳;2、使用x32dbg打开该带壳程序,在选项->选项->异常中添加区间设置0~FFFFFFFF全忽略;3、我们F9运行到程序入口处,会看到mov eax,puah eax,push dword,我们单步跳转到push dword的位置,堆栈窗口压入了一行地... ...
分类:
其他好文 时间:
2019-12-09 10:27:39
阅读次数:
118
如果改变程序图标重新编译之后看到的图标并未改变,这可能不windows缓存了之前的图标导致的,需要清除Window的图标缓存来显示正确的图标. 下面是清除Windows系统图标缓存的批处理代码: rem 关闭Windows外壳程序explorer taskkill /f /im explorer.e ...
MonkeyDev是原有iOS OpenDev的升级,非越狱插件的开发集成神器! 可以使用Xcode开发CaptainHook Tweak、Logos Tweak 和 Command-line Tool,在越狱机器开发插件,这是原来iOSOpenDev功能的迁徙和改进。 只需要拖入一个砸壳应用,自动 ...
分类:
其他好文 时间:
2019-12-06 00:15:37
阅读次数:
316
1.查壳2.LoradPE工具检查一方面可以用LoradPE工具查看重定位,另一方面也可获取一些详细信息3.查找OEP①未发现pushad开始未发现pushad,进行单步步入,很快就能找到pushad②使用ESP定律这里要注意如果是有守护进程的话,需要使用【Crtl+G】,在输入框中输入“Creat... ...
分类:
其他好文 时间:
2019-12-05 22:45:14
阅读次数:
134
例题: "P1452 " . 题意:找到所有点对的最大距离。 一个凸包可以把所有点给包含进去,很明显最大距离点对是凸包上的点的点对。于是现在求凸包的最长直径。 旋转卡壳 依次按照极角枚举凸包上的边,找出与这条边最远距离的顶点,寻找这个点可以通过叉积算三角形面积实现。很明显顺次枚举边时,顶点也是顺次移 ...
分类:
其他好文 时间:
2019-12-04 13:40:34
阅读次数:
83
基于AIO-3399ProC人工智能开源平台,配置工业级金属外壳,高效散热,支持多种操作系统,运行稳定可靠,拥有超强的AI运算性能和丰富的扩展接口,可直接应用到各种智能产品中。 RK3399Pro六核64位处理器 Rockchip RK3399Pro处理器采用双核Cortex-A72+四核Corte ...
分类:
其他好文 时间:
2019-12-04 13:01:35
阅读次数:
134
1.查壳2.找到OEP对第二个Call使用ESP定律,再跳转后的位置进入第一个Call,这里就是OEP了,在这里直接dump的话会失败,那是因为MoleBox壳对IAT进行二次跳转,我们先在OEP位置设置软件断点;3.手动修复IAT我们数据窗口跟随到这个加载系统函数的地址就是IAT;我们看到有部分I... ...
分类:
其他好文 时间:
2019-12-04 10:35:28
阅读次数:
143
使用html写的项目,使用安卓壳子做成App,后台清理后,再次登录App记住登录状态的实现(2019-12-02): 1.设置页面缓存: <meta http-equiv="Cache-Control" content="max-age=7200" /> <meta http-equiv="Expi ...
分类:
Web程序 时间:
2019-12-02 13:20:31
阅读次数:
162
1.准备 简介: PEiD(PE Identifier)是一款著名的查壳工具,其功能强大,几乎可以侦测出所有的壳,其数量已超过470 种PE 文档 的加壳类型和签名。 整个过程需要测试文件成品:https://www.lanzous.com/b07r7qu0d 首先使用PEiD检测之前做的一个异常捕 ...
分类:
其他好文 时间:
2019-12-01 21:06:22
阅读次数:
588
USB外壳地和信号地之间串接1M电阻,并且还接一个0.01uf的电容到信号地,能否将一下这样处理的原理和目的: 1.将影响外壳的噪音滤除,不影响信号地; 2.迫使板子上电流是流入内部的信号地,而不是流到外壳。 ...
分类:
其他好文 时间:
2019-11-30 10:02:32
阅读次数:
150
