目的：主要是想學習一下IDA的IDC的腳本的使用。這里做了一個小的測試。 這里使用的是VS2015Community來生成文件的。 一、編寫測試程序： 這里先生成我們的目標數據。 然 ...

一、什么是PEB結構（Process Envirorment Block Structure） 　　　　英文翻譯過來就是進程環境信息塊，這里包含了一寫進程的信息。我接觸到這個東西主要是在研究軟件的保 ...

1.下載 http://tools.pediy.com/windows/disassemblers.htm 我們這里選擇6.8版本下載 2.安裝 打開下載的安裝包，解壓出來進入I ...

hackme.inndy.tw的一些Writeup（6月3日更新） 原文鏈接：http://www.cnblogs.com/WangAoBo/p/7706719.html 推薦一下htt ...

ElfCrackMe1 *:first-child { margin-top: 0 !important; } body>*:last-child { margin-bottom: 0 ! ...

參考《從0到1 CTFer成長之路》 [第一章 web入門]常見的搜集 先驗知識：常見的敏感文件 gedit備份文件，格式為filename~，比如index.php~ vim備份文件 ...

IDA pro 6.8設置顯示中文字符串的方法 M4x原創，轉載請表明出處http://www.cnblogs.com/WangAoBo/p/7636335.html IDA是一款強大無比 ...

說明：本文件中各種文件頭格式截圖基本都來自看雪的《加密與解密》；本文相當《加密與解密》的閱讀筆記。 1.PE文件總體結構 PE文件框架結構，就是exe文件的排版結構。也就是說我們以十六進制打 ...

一、說明 常用的32位匯編編譯器有微軟的MASM、Borland的TASM和NASM。 編譯器 開發者 優點 缺點 MASM ...

本篇blog首發0xffff論壇（CTF：從0到1->zero2one - 0xFFFF），中間有各位大佬補充，搬到了個人博客CTF：從0到1 -> zero2one | c ...