前言 目的 记录踩坑经验，帮助他人避免同样问题。 提示 使用浏览器左侧目录快速导航。 注意 如有错误，请指正。 环境： 虚拟机Windows 10 企业版 LTSC 可能用到的软件： 工欲善其事必先利其器 软件名称类别作用VMware虚拟化软件创建和管理虚拟机，运行多个操作系统实例Detect It Easy（DIE）文件分析工具识别可执行文件的编译器、打包器和加壳工具Exeinfo PE文件分析工具分析可执行文件的编译器、打包器和加壳工具PEiD （Portable Executable Identifier）文件分析工具检测可执行文件的编译器、打包器和加壳工具x32/64dbg （Debu…

这篇文章没有摘要

有时使用Scylla进行 IAT修复会出现错误有时又不会

前言 目的 记录踩坑经验，帮助他人避免同样问题。 提示 使用浏览器左侧目录快速导航。 注意 如有错误，请指正。 环境： 虚拟机Windows 10 企业版 LTSC 可能用到的软件： 软件名称类别作用Detect It Easy文件分析工具识别可执行文件的编译器、打包器和加壳工具Exeinfo PE文件分析工具分析可执行文件的编译器、打包器和加壳工具PEiD文件分析工具检测可执行文件的编译器、打包器和加壳工具x32/64dbg调试工具调试 32 位和 64 位可执行文件C32Asm反汇编工具反汇编和重新汇编二进制代码Restorator资源编辑工具查看和修改可执行文件中的资源Process M…

1、准备工作 1.1、安装Node.js高版本 1.2、更换npm源 npm config set registry https://mirrors.huaweicloud.com/repository/npm/ npm config get registry 看是否更换成功 1.3、在项目目录安装vue脚手架 npm create vue@latest cd vue-project1 npm install 2、实现流程 2.1、创建时钟组件 在 src/components 目录下创建一个名为 Clock.vue 的文件，并添加以下代码： <t…

这篇文章没有摘要

一些废话 涉及线代 矩阵 概率论 多元随机变量 数字特征 期望 相关系数 推荐书目 应用多元统计分析 --王学民 数据统计分析 统计学习方法 李航 1 矩阵代数(基础) 1.1 定义 1.2 矩阵的运算 1.3 行列式 1.4 矩阵的逆 1.5 矩阵的秩 1.6 特征值、特征向量、矩阵的迹 1.7 正定矩阵和非负定矩阵 1.8 特征值的极值问题 2 随机向量 多元分布 数字特征 欧氏距离、马氏距离 随机向量的变换 特征函数 3 多元正态分布 3.1 定义 3.2 性质 3.3 极大似然估计以及估计量的性质 3.4 复相关系数和偏相关系数 3.5 $\overline{x}$和 (n-1)S 的…

x64dbg---Scylla https://github.com/x64dbg/ScyllaScylla是x64dbg内置的插件，不需要自己安装，可用于dump进程，导入表修复。 正常流程： 调试器运行相应程序到oep 插件 -> Scylla, 打开这个插件 右下角 Dump -> Dump, 使用Scylla dump进程 左下角 IAT Info 中，依次点击 IAT Autosearch, Get Imports 找到并获取导入表 右下角 Dump -> Fix Dump, 选择第3步dump出的文件，即可修复导入表 第4步的 IAT Autosearch 有2种模式: advan…

方法1：单步跟踪 向下的f8，向上的通过f4跳过，注意f4不要进CALL 方法2：ESP定律法 单步一次后对ESP地址打硬件访问四字节断点 方法3：2次内存镜像法 打内存访问断点 进程序直接看内存，找用户(应用的)第一个 .rsrc资源文件 x64dbg 打内存访问断点 od打内存中断 运行，然后再次进内存，找靠近.rsrc那一块的第一行打内存访问断点 运行，OEP就在附近。 方法4：一步直达法、 ctrl+f找popad出栈位置

基础脱壳教程2：手脱ASPACK壳 ASPack 2.12 -> Alexey Solodovnikov工具：PEID和OD 6种方法脱 方法1：单步跟踪 call直接跑呲了就进去，继续找 相当于函数 方法2：ESP定律 方法3：一步直达 方法4：2次内存镜像 先对.rsrc打内存访问断点 再对.text打内存访问断点 方法5：模拟跟踪 tc eip<xxxxxx 方法6：SFX