C语言函数调用 1.简单调用 总览 对于一个简单的C语言程序, 其代码如下 123456789101112#include <iostream>int plus(int a, int b){ auto data = a + b; return data;}int main(){ auto data = plus(1, 2)

通过调用栈确定逻辑位置 通过调用栈确定逻辑位置 输入错误的名称和注册码, 点击注册后弹出注册失败的信息框后, 在od中暂停程序 切换到调用栈窗口, 寻找MessageBox的调用 对其进行跟踪目标可以看到其调用者 可以看见程序断在 call MessageBoxA, 在MessageBoxA下下断, 点击继续运行并继续程序, 返回到程序点击信息框中的

逆向常见指令笔记 test eax, eax 用来判断eax是否为0, 为0则跳转 和 cmp eax, 0 在比较时几乎一样 123if (eax == 0) { // do something} eax = eax == 0 ? 1 : 0 123neg eax ; cf = if eax != 0 &#

Imgui hook 注入 DirectX 和 OpenGL 0x01 Imgui 工作流程 Imgui 的工作流程简单来说分为下面三步: 初始化 渲染 释放 下面以D3d11 Imgui Example为例解释需要获取的参数: Imgui 初始化 123456789101112131415161718192021222324// 创建WindowsWNDC

逆向call栈追踪 参数传递 在函数调用时, 使用栈传递参数, 其汇编如下 123push 参数2push 参数1call xxxxx 调用call后, 会将返回地址也压入栈中, 此时栈中结构如下 esp 返回地址 esp+4 参数1 esp+8 参数2 函数开头push的作用 1. 局部变量开辟 12push xxxsub esp,

在Flutter项目使用FFI调用Golang项目全记录 前言 目前有一个项目涉及到html的解析, js执行等. 由于dart的库并不是很完善, 于是打算使用golang来实现这部分功能, 然而在过程中遇到了许多坑, 特此记录过程 0x01 go代码编写 这里使用go的 otto 做一个javascript解析器, 项目代码如下: 123456789101112131415

Hexo使用Github Action自动部署 Hexo 配置 1234deploy: type: git repo: "git@github.com:simonkimi/simonkimi.github.io.git" branch: master 需要在 Page 的仓库中配置 Deploy Key，用于 Github Action 自动部署。 secrets.DEP

2020年「羊城杯」网络安全大赛 Re部分 WriteUp Re部分 login 使用 `PyInstaller Extractor v2.0` 把exe进行解包, 在解包指令中发现 `Python version: 36`, 切换到python3.6环境中 可以看见入口文件为 `login.pyc`, 使用 `uncompyle6 login.pyc` 解析pyc文件

Android逆向笔记(二) — 破解AutoR的注册码验证 0x0 前言 此软件不同于普通的Android软件, 是由 Mono for Android 编写的, 主逻辑的语言为C#, 在尝试破解这款软件的时候花费了我大量功夫, 特此记录 0x1 界面分析 首先打开软件有一个输入注册码的输入框, 随便输入一串注册码点击验证 随后显示: 操作失败, 验证码不正确, 尝试抓包,

Android逆向笔记 — 记一次解决飞天助手未知模拟器方法 0x0 前言 原来一直使用的飞天助手突然限制了模拟器, 美其名曰: "第三方模拟器盗用数据"云云, 谁不知道其实是想引流. 虽然无可厚非, 但是推荐的模拟器实在是太难用了, 于是修改下成为所有模拟器通用 0x1 逻辑分析 首先, 此界面并不是开始就直接显示, 而是点击运行脚本后再显示, 如果从程序入口来分析将很