加载中
windows

!list -t nt!_LIST_ENTRY.Flink -x "dt nt!_EPROCESS UniqueProcessId ImageFileName @@(#CONTAINING_RECORD(@$extret, nt!_EPROCESS, ActiveProcessLinks))" poi(nt!PsActiveProcessHead)...

2016/11/03 14:00
108
gdb调试总结

一、安卓机器中本地使用gdb调试 !android shell $cd /data/local/tmp $wget http://dan.drown.org/android/gdb-static.tar.gz $tar zxf gdb-static.tar.gz $chmod 777 gdb $./gdb 程...

2016/03/09 17:41
302
ARM、THUMB硬patch技巧

下面内容涵盖硬patch时会使用的技巧: 一、修改函数中调用的字符串变量 1、在data段找个位置存放字符串以\00结尾,记下地址A 2、找到函数中的 09 48 LDR R0, =(aDataLocalTmpTe - 0xD62) ,记...

2016/03/02 18:01
186
IDA 快捷键收藏

常用快捷键 "JumpAsk" = 'g' "JumpName" = "Ctrl-L" "JumpSegment" = "Ctrl-S" "JumpSegmentRegister" = "Ctrl-G" "JumpQ" = "Ctrl-Q" "JumpPosition" = "Ctrl-M" "JumpXref" = "Ctrl-X" "Ju...

2016/03/02 12:44
152

没有更多内容

加载失败,请刷新页面

没有更多内容

返回顶部
顶部