Assembly

Assembly Language for x86 Processors Part03

C/C++

逆向分析商业软件 010 Editor 及注册机编写

C/C++

编译国外牛人用 C# 写的传奇源码并成功运行

C/C++

手工打造 PE 解析器之区块表

Assembly

对一个简单的 win32 汇编程序剖析及拓展

2月22日 · 2021年

在 Win10 下如何用 VS2019 编译汇编及 win32 汇编程序

1 环境操作系统:windows 10 2004工具:...
120 1
45
10月4日 · 2020年

编译国外牛人用 C# 写的传奇源码并成功运行

趁中秋国庆玩了两天后,准备打算玩会传奇,因为什么呢?国服传奇最近出了怀旧服,也就是盛趣运营的那个 (之前是盛大,后来改名) ,正好今年为传奇 20 周年庆,官方也发短信通知了我下。我呢,标准 90 后,05 年开始入传奇.........
1770 43
9月11日 · 2020年

Python 中的 platform 模块

Python 中的 platform 模块提供了一些函数可用来获取运行程序的解释器、操作系统和硬件平台的信息。关于此模块的官方说明.........
375 0
4月5日 · 2020年

内核编程 —— 入口函数详解

具有 windows 应用层(用户态)开发经验的朋友应该很清楚,windows 应用程序有统一的 WinMain 入口函数,类似于应用层,内核驱动也有一个统一的入口函数,名字叫做 DriverEntry,DriverEntry 函数的原型如下:...
316 0
4月5日 · 2020年

解决 VirtualKD + Windbg 调试 win10 时无法弹出 Windbg 问题

将 VirtualKD 下的 target 目录复制到在虚拟机 win10 操作系统上,运行 vminstall.exe,注册好之后重启 win10,在启动项多了一个,如下所示:...
377 0
14
5月28日 · 2019年

逆向分析商业软件 010 Editor 及注册机编写

010 Editor 是一款非常强大的文本、十六进制编辑器,除了文本、十六进制编辑外,还包括文件解析、计算器、文件比较等功能,但它真正的强大之处还在于文件的解析功能。我们可以使用 010Editor 官方网站提供的解析脚本对 avi、bmp、png、exe 等.........
342 0
免费
12月25日 · 2018年

手工打造 PE 解析器之区块表

在 NT 头结束后,紧接着就是区块表,区块表包含每个块在映象中的信息,分别指向不同的区块实体.........
254 0
免费
12月24日 · 2018年

手工打造 PE 解析器之 DOS 头和 NT 头

可执行文件的格式是操作系统本身执行机制的反映,理解它有助于对操作系统的深刻理解,掌握可执行文件的数据结构及其一些机理,是研究软件安全的必修课.........
358 0
8月6日 · 2018年

对一个简单的 win32 汇编程序剖析及拓展

1 一个简单的 win32 汇编程序.386.model f...
40 0
6月13日 · 2018年

Assembly Language for x86 Processors Part03

整型常量表达式是算术表达式,包括了整数常量、符号常量和算术运算符。优先级是指当表达式有两个或更多运算符时,运算符的隐含顺序.........
71 0