基本脫殼及修復 基礎知識 加殼程序 1、殼是什么？ 加殼是可執行程序資源壓縮，是保護文件的常用手段。加殼過的程序可以直接運行，但是不能查看源代碼，要經過脫殼才可以查看源代碼。 2、加殼的原理是什么？殼是怎么運作的？ 加殼是利用特殊的算法，對EXE、DLL文件里的資源進行壓縮 ...

脫殼后的修復 IAT修復 IAT 導入地址表（IAT）:Import Address Table 由於導入函數就是被程序調用但其執行代碼又不在程序中的函數，這些函數的代碼位於一個或者多個DLL 中.當PE 文件被裝入內存的時候，Windows 裝載器才將DLL 裝入，並將調用導入函數的指令 ...

概述 通過iOS逆向系列-逆向App中使用class-dump工具導出App的Mach-O文件所有頭文件、Hopper工具分析App的Mach-O文件代碼大概實現。但是這些前體是App的Mach-O沒有被加殼的。通過pp助手下載安裝的App都是經過脫殼的如果我們從Appstore下載安裝的App ...

一、普及 What？殼 所謂“殼”就是專門壓縮的工具。 這里的壓縮並不是我們平時使 ...

該篇隨筆編寫目的為加深對ip地址分類及各類范圍的印象，特別是對於一些關鍵地址以及常用的各類私有地址范圍，以便遺忘時查看回顧。 概念 網絡號 用於識別主機所在網絡。 主機號 ...

常用 Linux 命令 序號 命令 對應英文 作用 01 ls list 查看當前文件夾下的內容 ...

Goreplay是一款做http請求錄制回放的工具，go語言開發，基於驗證在正常請求下，是否有報錯；在倍數請求下，系統是否存在性能瓶頸 https://github.com/buger/gorepl ...

這里不打算系統地介紹socket或者WinSock的知識。首先介紹WinSock API函數，講解阻塞/非阻塞的概念；然后介紹socket的使用。 WinSock API Socket接口是網絡編程（通常是TCP/IP協議，也可以是其他協議）的API。最早的Socket接口 ...