All about fanda
All about fanda

debugger
文章归档

https://www.fandazh.cn/wp-content/uploads/2019/09/多堆链结构.png
Windows10 1903 (x86) 下初尝堆块结构
环境:Windows10 1903 工具:Windbg x86   标题看上去吓人了一些,其实我对Windows的了解并不深,但绝不是标题党。…
   909   2019-09-11   去围观
https://www.fandazh.cn/wp-content/uploads/2019/09/IMG_7720.jpg
老生常谈的Windbg符号缺失问题
  早在一两星期前就打算用windbg分析一些Windows堆块的东西,但是却被符号的问题卡了一个多星期,就如封面一样,无论…
   1,105   2019-09-09   去围观
https://www.fandazh.cn/wp-content/uploads/2019/09/VMP调试成功.png
VMProtect1.70全保护分析与绕过
  VMProtect1.70比起1.09难度增加了许多,变化也比较大了,在关闭所有保护的情况下也有很多垃圾指令混淆,而且立即数…
   887   2019-09-07   去围观
https://www.fandazh.cn/wp-content/uploads/2019/09/VMP保护.png
VMProtect1.09虚拟机保护分析
建议看本文前先看一下:一个简单的虚拟机demo 本文环境:win7+x64dbg+vmp1.09   刚上手的时候作死下了个vmp3.x,被v…
   733   2019-09-07   去围观
https://www.fandazh.cn/wp-content/uploads/2019/09/0xC0.png
一个简单的虚拟机Demo分析
System: Windows7 with sp1 Debugger: OllyDbg Files: demo   这篇主要是给脱vmp壳做一些铺垫。   众所周…
   697   2019-09-07   去围观