逆向工程是通过分析其结构,功能和操作来发现人造设备,对象或系统的技术原理的过程。
我正在努力分析恶意软件,这个恶意软件尝试将新文件写入其他进程。他们用MZ将新文件的数据保存在内存中。我怎么知道PE的入口点地址......
我正在使用binwalk,它的查找文件,但事后我没有提取任何内容,并且没有问题。这些不是文件吗? babak @ G750JHA~ / Desktop $ binwalk -Me ./Cottonelle.bin ...
在此代码中,A和B是使用#define定义的常量。 A和B的值是多少? typedef struct {int x [A] [B];长y; } str1; typedef struct {char array [B]; int t; ...
Minecraft Modding的世界让我对Java和C / C ++库之间机制的差异感到好奇,以允许从外部调用库中的方法/函数。我......
是否有任何封隔器探测器,类似于可以在Linux上使用的PEiD?适用于ELF和PE格式。我试图找到一个类似的工具,但我找到的只是一种手动搜索方法...
在C / C ++中了解Windows / MSVC的一些Antidebug内联asm
我试图了解https://github.com/nemesisqp/al-khaser/blob/0f74c40dde8ba060807e031271f81457a187fa08/DebuggerDetection.cpp#L603中的一些反调试器功能__asm {mov ...