目的：主要是想学习一下IDA的IDC的脚本的使用。这里做了一个小的测试。 这里使用的是VS2015Community来生成文件的。 一、编写测试程序： 这里先生成我们的目标数据。 然 ...

一、什么是PEB结构（Process Envirorment Block Structure） 　　　　英文翻译过来就是进程环境信息块，这里包含了一写进程的信息。我接触到这个东西主要是在研究软件的保 ...

1.下载 http://tools.pediy.com/windows/disassemblers.htm 我们这里选择6.8版本下载 2.安装 打开下载的安装包，解压出来进入I ...

hackme.inndy.tw的一些Writeup（6月3日更新） 原文链接：http://www.cnblogs.com/WangAoBo/p/7706719.html 推荐一下htt ...

ElfCrackMe1 *:first-child { margin-top: 0 !important; } body>*:last-child { margin-bottom: 0 ! ...

参考《从0到1 CTFer成长之路》 [第一章 web入门]常见的搜集 先验知识：常见的敏感文件 gedit备份文件，格式为filename~，比如index.php~ vim备份文件 ...

IDA pro 6.8设置显示中文字符串的方法 M4x原创，转载请表明出处http://www.cnblogs.com/WangAoBo/p/7636335.html IDA是一款强大无比 ...

说明：本文件中各种文件头格式截图基本都来自看雪的《加密与解密》；本文相当《加密与解密》的阅读笔记。 1.PE文件总体结构 PE文件框架结构，就是exe文件的排版结构。也就是说我们以十六进制打 ...

一、说明 常用的32位汇编编译器有微软的MASM、Borland的TASM和NASM。 编译器 开发者 优点 缺点 MASM ...

本篇blog首发0xffff论坛（CTF：从0到1->zero2one - 0xFFFF），中间有各位大佬补充，搬到了个人博客CTF：从0到1 -> zero2one | c ...