一些必要的知识 EXE和DLL都是PE文件,他们的区别完全是语义上的,因为他们使用的是完全相同的PE格式,唯一的区别就是用一个字段来标记该文件是EXE还是DLL。 64位Windows只是对PE格式做了一些简单的修饰,新格式叫做PE32+,并没有加新的结构进去,只是把32位的字段扩展为64位。 PE格式定义的地方位于头文件winnt.h,在这个头文…
《加密与解密》读书笔记 PE文件格式(基本概念和文件头部)
安卓应用虚拟环境(两仪)检测方案
一、环境概述 应用名称 两仪 应用版本 0.3.9-02201452 应用包名 io.twoyi 应用HASH 7CB195B5FF5669BA99FAE2785C2C7F37 应用来源 酷安 测试设备 pixel2-LineageOS 18.1(Android 11) 二、两仪(twoyi)检测方案概述 1.1 基于进程的检测方案 1、两仪中所有…
第十三届信安大赛部分题目WP
第十三届信安大赛初赛wp,主要包含misc和re两部分的部分题目
新春战疫网络安全公益赛-2020-Reverse-42
42 题目链接:42.zip 这个题目是一个exe文件,并没有壳。但是但不调试的时候会出现异常无法直接继续调试。 访问内存问题,而且是程序设定问题,是一个肯定要触发的异常,继续f8程序就会跳进exit(),无法定位到seh链。执行程序的时候,输入字符串后会弹出一个窗口,然后程序就会崩溃。目前尚不知道程序是怎样执行的。 然后进入idapro观察,发现…
wsl2下vim的插件与配置
一、环境说明 1、硬件 处理器:Intel(R) Core(TM) i5-10400 CPU @ 2.90GHz 2.90 GHz 机带:RAM 16.0 GB (15.8 GB 可用) 系统类型:64 位操作系统, 基于 x64 的处理器 2、操作系统 版本:Windows 11 专业版 版本:21H2 操作系统版本:22000.493 3、软件…