基本脱壳及修复 基础知识 加壳程序 1、壳是什么？ 加壳是可执行程序资源压缩，是保护文件的常用手段。加壳过的程序可以直接运行，但是不能查看源代码，要经过脱壳才可以查看源代码。 2、加壳的原理是什么？壳是怎么运作的？ 加壳是利用特殊的算法，对EXE、DLL文件里的资源进行压缩 ...

脱壳后的修复 IAT修复 IAT 导入地址表（IAT）:Import Address Table 由于导入函数就是被程序调用但其执行代码又不在程序中的函数，这些函数的代码位于一个或者多个DLL 中.当PE 文件被装入内存的时候，Windows 装载器才将DLL 装入，并将调用导入函数的指令 ...

概述 通过iOS逆向系列-逆向App中使用class-dump工具导出App的Mach-O文件所有头文件、Hopper工具分析App的Mach-O文件代码大概实现。但是这些前体是App的Mach-O没有被加壳的。通过pp助手下载安装的App都是经过脱壳的如果我们从Appstore下载安装的App ...

一、普及 What？壳 所谓“壳”就是专门压缩的工具。 这里的压缩并不是我们平时使 ...

该篇随笔编写目的为加深对ip地址分类及各类范围的印象，特别是对于一些关键地址以及常用的各类私有地址范围，以便遗忘时查看回顾。 概念 网络号 用于识别主机所在网络。 主机号 ...

常用 Linux 命令 序号 命令 对应英文 作用 01 ls list 查看当前文件夹下的内容 ...

Goreplay是一款做http请求录制回放的工具，go语言开发，基于验证在正常请求下，是否有报错；在倍数请求下，系统是否存在性能瓶颈 https://github.com/buger/gorepl ...

这里不打算系统地介绍socket或者WinSock的知识。首先介绍WinSock API函数，讲解阻塞/非阻塞的概念；然后介绍socket的使用。 WinSock API Socket接口是网络编程（通常是TCP/IP协议，也可以是其他协议）的API。最早的Socket接口 ...