前言：ToDesk v4.2.8逆向分析 我在win10上和XP上它運行的機制不同，在x64上的話它會用到一個zrtc.dll的動態鏈接庫，而x32比如xp上就沒有用到 比起360瀏覽器記錄密碼功 ...

前言：ASPack 2.12 脫殼筆記 首先先查殼，如下圖所示，可以看到的是ASPack 2.12 載入調試器中可以看到開頭為PUSHAD，首先直接用ESP定律來進行嘗試來到OEP的位置 ...

前言：單純的手動UPX脫殼問題和解決記錄 對於UPX殼的脫殼問題 在win10上對UPX進行手脫殼如下情況，如下情況是OEP的情況 但是你會發現DUMP出來是打不開的，如下圖所示 重新 ...

SetUnhandledExceptionFilter觸發條件： 1、當程序有異常，且沒相應的處理 2、沒有人進行反調試，滿足這兩個條件的時候，就會其中傳輸的參數(實則就是一個異常處理函數) 來進行處 ...

前言：一個反調試IsDebuggerPresent的CreackMe IsDebuggerPresent函數的了解： IsDebuggerPresent函數檢測調試過程： 1、直接加載入 ...

1.連上手機，點擊數據備份可以選擇，文件類型進行備份，以圖片測試為例。 2.備份完本地的存儲目錄結構，其中picture.xml存儲有Iv字段，初步懷疑是AES的向量，加密文件 ...