前言：ToDesk v4.2.8逆向分析 我在win10上和XP上它运行的机制不同，在x64上的话它会用到一个zrtc.dll的动态链接库，而x32比如xp上就没有用到 比起360浏览器记录密码功 ...

前言：ASPack 2.12 脱壳笔记 首先先查壳，如下图所示，可以看到的是ASPack 2.12 载入调试器中可以看到开头为PUSHAD，首先直接用ESP定律来进行尝试来到OEP的位置 ...

前言：单纯的手动UPX脱壳问题和解决记录 对于UPX壳的脱壳问题 在win10上对UPX进行手脱壳如下情况，如下情况是OEP的情况 但是你会发现DUMP出来是打不开的，如下图所示 重新 ...

SetUnhandledExceptionFilter触发条件： 1、当程序有异常，且没相应的处理 2、没有人进行反调试，满足这两个条件的时候，就会其中传输的参数(实则就是一个异常处理函数) 来进行处 ...

前言：一个反调试IsDebuggerPresent的CreackMe IsDebuggerPresent函数的了解： IsDebuggerPresent函数检测调试过程： 1、直接加载入 ...

1.连上手机，点击数据备份可以选择，文件类型进行备份，以图片测试为例。 2.备份完本地的存储目录结构，其中picture.xml存储有Iv字段，初步怀疑是AES的向量，加密文件 ...