手工加壳目标：将代码段加密，以防止IDA等静态工具分析 步骤： 添加一个区段（文件大小，区段数量） 将原OEP修改为新区段中的地址 将代码断加密（异或） 在新 ...

windows异常分发回顾异常的分发一共有多少轮？一共有两轮。 KiDispatchExcption 函数的最后一个参数 FirstChance 表示当前是第几 ...

异常处理回顾如果所有的 SEH 都不能处理异常，那么最后会由谁处理异常如果 SEH 不能处理异常，异常就会传递给 UEH，UEH 实际上是系统默认的 SEH ...

异常机制，就是为了让计算机能够更好的处理程序运行期间产生的错误，从编程的角度来看，能够将错误的处理与程序的逻辑分隔开。使得我们可以集中精力开发关键功能，而把程 ...

010Editor简介 ​ ...

全局对象的分析全局对象的构造通过调用堆栈查看调用过程 _initterm 函数的源码 _initterm 函数的汇编 _initterm 函数的调用位置（ ...

识别程序的特征如何识别程序的特征使用PE查看工具查看 链接器版本 使用PE查看工具查看 区段信息 查看目标程序的 二进制特征 BC++ 程序(Borland C ...

使用IDA分析程序IDA 的快速启动界面（打开一个可执行文件） 打开一个新的应用程序时，IDA的自动识别功能 关闭IDA的时候，会自动的提示是否需要保存当 ...

第一天内容复习一、逆向的目的是什么 分析逻辑和数据结构（游戏分析） 为一个没有源码的程序添加功能或修复漏洞（打补丁） 二、逆向的岗位有哪一些 逆向破解程序。（ ...

十六进制工具的使用 安装和使用模板 比较两个文件 查找数据（二进制、字节） 进行十六进制操作（以网易云为例） 行为监控软件（火绒剑） 行 ...