霍雅的博客

登录

/

注册

搜索到 59 篇与的结果

import REC FINAL自动修复iat

import REC FINAL自动修复iat

选择活动进程 [![](https://pub-39d5f05546734445bcd012c4d905bb85.r2.dev/images/Pasted_image_20250813144611.png)](Pasted_image_20250813144611.png) 复制oep地址 [![](https://pub-39d5f05546734445bcd012c4d905bb85.r2.dev/images/Pasted_image_20250813144705.png)](Pasted_image_20250813144705.png) 填入右侧，不要基址 [![](https://pub-39d5f05546734445bcd012c4d905bb85.r2.dev/images/Pasted_image_20250813144748.png)](Pasted_image_20250813144748.png) 选择获自动查找iat、取输入表然后点击无效函数发现有357个无效 [![](https://pub-39d5f05546734445bcd012c4d90...

2026年01月22日

65 阅读

0 评论

GODOT 引擎逆向

GODOT 引擎逆向

https://in1t.top/2024/01/23/godot-%E5%BC%95%E6%93%8E%E9%80%86%E5%90%91%E5%88%9D%E6%8E%A2/ ![Pasted_image_20251013134051.png](https://pub-39d5f05546734445bcd012c4d905bb85.r2.dev/images/Pasted_image_20251013134051.png) 使用这个工具 godot RE tools 选择下图 ![Pasted_image_20251013134227.png](https://pub-39d5f05546734445bcd012c4d905bb85.r2.dev/images/Pasted_image_20251013134227.png) 打开 ![Pasted_image_20251013134305.png](https://pub-39d5f05546734445bcd012c4d905bb85.r2.dev/images/Pasted_image_20251013134305....

2026年01月06日

126 阅读

0 评论

反调试总结

反调试总结

参考文献：https://www.bilibili.com/video/BV1gZ2CBxERj/?spm_id_from=333.1387.upload.video_card.click 进程创建的时候就以调试模式创建进程正常创建但是后面附加调试进程调试模式创建会修改比附加多修改一些标志位反调试方法全面总结以下是所有反调试方法的部分总结 ## 一、基于系统标志的检测 ### 1.PEB BeingDebugged标志检测检香PEB结构的BeingDebugged字段是否被设置数据检测是指程序通过测试一些与调试相关的关键位置的数据来判断是否处于调试状态。比如 PEB 中的 BeingDebugged 参数。数据检测就是直接定位到这些数据地址并测试其中的数据，从而避免调用函数，使程序的行为更加隐蔽。示例： ```c BOOL CheckDebug() { int BeingDebug = 0; __asm { mov eax, dword ptr fs:[30h] ; 指向 PEB 基地址 movzx eax, byte ...

2025年12月31日

223 阅读

0 评论

Inno Setup 安装包拆包

Inno Setup 安装包拆包

![Pasted_image_20251230205334.png](https://pub-39d5f05546734445bcd012c4d905bb85.r2.dev/images/Pasted_image_20251230205334.png) 把 Inno Setup 打包的 `.exe` 安装程序里的文件**解出来**到指定目录，不执行安装流程。 --- ## 1) 进入安装包所在目录，确认文件名 `cd /d "安装包所在目录" dir` 记下安装包文件名，例如：`xxx.exe` --- ## 2) 快速判断是不是 Inno Setup（不运行） ```bash findstr /m /i "Inno Setup" "xxx.exe" findstr /m /i "Inno Setup Module" "xxx.exe"` ``` - 如果命令输出了 `xxx.exe`，基本可以判定是 Inno Setup（或至少包含其标识）。 --- ## 3) 准备输出目录 `mkdir D:\out` --- ## 4) 下载并解压 inn...

2025年12月30日

142 阅读

0 评论

Picgo.net图床炸了

Picgo.net图床炸了

如标题所言，它炸了。网站图片目前无法访问。期待Picgo.net尽快恢复。

2025年12月23日

192 阅读

0 评论

霍雅

追求源于热爱，极致源于梦想！

62 文章数

38 评论量

人生倒计时

今日已经过去小时

这周已经过去天

本月已经过去天

今年已经过去个月

霍雅牛逼
秩序时代光华东方红
你好
sg
把早饭
12331
123123
123123
霍雅老师我爱你
致敬！