Artificial Intelligence / Reverse Engineering / Internet of Things / Full Stack Developer
Immdbg的版本比较多,本来是想依靠版本号来进行区分的,但是发现得到的版本号都是110,这个版本号和Od1.1的版本号是一样的,后来想用CRC计算,但是这个方法就又麻烦了,于是想了一个灰常简单的办法,至于是什么就不说了。哈哈,说出来丢人,于是就兼容了一下1.8x版本,其实也就是1.83和1.85.上图是1.83的版本效果。
下图是1.83版本的效果:
如果有什么问题就吱一声吧,如果用的是1.7x版本的Immdbg,那么最简单的办法就是升级一下吧。说实话我也没有比较下每次升级都有什么区别,但是高版本的能用就用高版本的吧。
其实是公司内部的一份培训资料,本身没有什么技术点。也没有什么高深的技术,贴在这里,如果需要就拿去看看,如果不需要那就算了。其实这个东西在讲课的时候是有录像的,但是视频体积太大了,大约2G左右,所以这个东西肯定不会上传的,因为也没什么高深的技术。
从来我不喜欢在PPT里面写太多的文字,照着文章念我认为那是最没水平的老师干的事情,所以我更喜欢贴图。至于看到图片想到了什么那就是大家的问题了,和我无关了。整体说来课程的效果一般,听课的也不多,而没去的那些人我不认为是知道我瞎扯的那些全部的东西。至于原因也很简单,当人越来越多,部门结构越来越复杂之后,很多的事情就成了例行公事,包括去参加培训课程。这里不是说什么好不好,只是似乎这个是必然的旅程。
其余的废话就不多说了,文档链接在这里:http://sdrv.ms/NAyAhk 。如果看不到请自行翻墙。
通过使用此主题,你的XP就会焕然一新,变成Windows 8的Metro风格,既拥有了Windows XP的性能,又拥有了Windows 8的界面,这样确实不错。
下载主题包之后,解压文件,会得到一个”Visual style”的文件夹,文件夹中包含2个版本:
Windows 8 theme with Start button(带开始按钮)
Windows 8 theme without Start button(不带开始按钮)
然后复制喜欢的版本到C:\Windows\Resources\Themes\” 文件夹,并在桌面的个性化处应用即可。
Exeinfo PE is a software that you can use to view various information on any executable file.
This product is portable, so installation is not necessary. It means that your Windows registry entries will remain intact but that you can also place the tool on a removable device and run it on any computer.
The user interface of Exeinfo PE is based on a small, standard window in which you can insert an EXE or DLL file by using the file browser or the “drag and drop” method.
So, you can view the entry point, file offset, linker information, file size, EP section, first bytes, sub-system and overlay. But you can also input HEX data to look into BIN information.
In addition, you can open a section viewer in which you can check out each virtual offset and size, RAW data offset and size, flags, name, first bytes (in HEX mode) and section status (executable, readable, writable).
大多数的逆向分析人士还是喜欢在XP下进行一系列的分析共做,我也是比较喜欢XP的兼容性和稳健型。但是在除此之外的时间用的基本都是Windows 7 64bit的系统,因为对于32位的XP来说,8G的内存已经成了浪费,虽然偶尔还是会切换到XP下,但是也只能识别2.3G的内存,由于平时不怎么用也就不关心这个鸟系统到底能识别多少内存了。在看雪学院有篇文章是关于如何让xp支持大内存的,但是我的测试效果是直接让膝系统分区表挂掉,于是后来也就懒得试了~
但是在Win7 64位的系统下进行调试会出现诸多的问题,比如上图就是很明显的例子,这个东西和Ollydbg 1.1遇到的状况是一样的。详细可以参考这篇文章:《OllyDbg v1.10 And Wow64》 。至于原理文章中已经解释的很清楚了,着了也就没有必要进行详细的说明了。
话说想看点什么XXOO的东西,习惯性的去翻历史记录,当然啦,是什么网站就没必要知道了,现在网上各种乱七八糟的网站有的是,所以如果想看的话自己找吧。并且连下载都不用下载,直接快播搞定~
这个东西更新的速度确实很快,比Linux的QQ更新速度快多了。其实这个Today去除基本没什么难度。版本就是上面看到的那个样子~