水滴逆向学习笔记

这篇具有很好参考价值的文章主要介绍了水滴逆向学习笔记。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

远程注入

LoadLibrary 加载DLL

createRemoteThread 创建在另一个进程的虚拟地址空间中运行的线程,并选择性地指定扩展属性

virtualAllocEx  在指定进程的虚拟地址空间中保留、提交或更改内存区域的状态。 该函数初始化它分配给零的内存,返回值是页面分配区域的基址。

FreeLibrary 释放DLL

OpenProcess 读取进程句柄

VirtualProtectEx 改写页保护

ReadProcessMemory 读取内存

WriteProcessMemory 写入内存

.等待线程

waitforsingleobject

waitformultipleobjects

.关于句柄和窗口

HINSTANCE是应用程序实例句柄,

HWND是窗口对象句柄,

HANDLE是任意对象的句柄,

CWnd是MFC中的窗口类。

ntdll.NtCurrentTeb() 函数用来返回当前线程的TEB结构体指针

破解keyfile 用到的api

findfirstfileA  确定注册文件是否存在

createfileA 、_lopen 确定文件是否存在;并打开文件以获得句柄

GetFileSize 、 GetFileSizeEx  获得注册文件大小

GetFileAttributesA、GetFileAttributesExA 获得注册文件的属性

SetFilePointer 、 SetFilePointerEx 移动文件指针

ReadFile 读取文件内容

灰色按钮,禁用菜单

EnableMenultem

EnableWindow

EnableMenu

警告窗口

MessageBoxA 、MessageBoxExA、DialogBoxParamA(W)、ShowWindow、CreateWindowExA(W)

这些函数都有一个回调参数 ,回调到执行函数处是个关键破解点

计时器

SetTimer 计时断点触发的回调处理函数就是关键破解点

GetTickCount

timeGetTime文章来源地址https://www.toymoban.com/news/detail-608717.html

到了这里,关于水滴逆向学习笔记的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 分享一个有意思的文字飞入动画(模仿水滴融合)

    先上效果图: 代码如下:

    2024年02月01日
    浏览(42)
  • IOS逆向前期环境准备笔记

    ios系统由于效验问题,只能升级不能降级,需要特别注意, 刷系统可以在爱思上搞定; 越狱推荐使用u盘镜像及本地启动盘制作: 注意,要进去bios,关闭安全启动,不然直接失败: Checkra1n镜像:https://share.weiyun.com/kr63NENg 其他工具:https://blog.6ziz.com/jailbreakdownload 参考教程:

    2024年02月11日
    浏览(41)
  • 滴水逆向3期笔记与作业——01汇编

    防止OneNote丢失。 海哥牛逼。 函数功能: MOV EAX,DWORD PTR SS:[EBP+8] ADD EAX,DWORD PTR SS:[EBP+C] 作业1 主要功能 作业2 主要功能 5+6-5+0xA=0x10 作业3 主要功能 比较5,0C和9的最大值 计算7+6+5+4+3+2+3+2=0x20 海哥牛逼。

    2023年04月25日
    浏览(20)
  • IOS-H5app逆向笔记

    可通过ui来查看界面布局,来确定是否是 webview控件; 再继续砸壳后,找到 www 找到 app-service 进行 格式化分析,定位等; 注: 可修改该文件,修改后将文件再 scp 进手机目录里,进行插桩调试; 进入根目录后: cd / 查找项目目录: 运行沙盒目录 /private/var/mobile/Containe

    2024年02月11日
    浏览(37)
  • 水滴公司Q3财报引股价增长,保险业复苏“第一枪”打响了?

    2020年以来,保险行业整体都笼罩在发展失速的低迷中。 2020年,在保险中介监管信息系统执业登记的保险销售从业人员有971.2万人,而2022年6月,这项数据为570.7万人,接近腰斩。公开数据显示,2022前三季度,40多家保险公司亏损,其中部分公司净资产变为负数。 行业何时复苏

    2024年02月02日
    浏览(52)
  • web逆向笔记:js逆向案例四 QQ音乐 sign值(webpack打包代码如何扣取)

    一、webpack介绍: ​ Webpack 是一个模块打包工具,主要用于 JavaScript 应用程序。它可以将许多模块打包成一个或多个 bundle,从而优化加载速度和减少加载时间。Webpack 可以处理各种资源,包括 JavaScript、CSS、图片、字体等,并且可以将其转换为浏览器可以理解的格式。 Webpack

    2024年04月25日
    浏览(49)
  • 外星人笔记本键盘USB协议逆向

    前言 我朋友一台 dell g16 购买时直接安装了linux系统,但是linux上没有官方的键盘控制中心,所以无法控制键盘灯光,于是我就想着能不能逆向一下键盘的协议,然后自己写一个控制键盘灯光的程序。我自己的外星人笔记本是m16,所以我就先从m16开始逆向。 USB协议分析 通过

    2024年02月03日
    浏览(59)
  • 【JS逆向学习】36kr登陆逆向案例(webpack)

    webpack 是一个基于模块化的打包(构建)工具, 它把一切都视作模块 webpack 数组形式,通过 下标 取值 webpack 对象形式,通过 key 取值 接口 : https://gateway.36kr.com/api/mus/login/byMobilePassword 加密参数 : - mobileNo - password 老规矩,先输入 账号、密码 ,点击登录,分析网络请求,如下

    2024年01月19日
    浏览(109)
  • PC电脑技巧[笔记本通过网线访问设备CMW500]

    现在我有一台CMW500,我要用笔记本去访问它,但是我发现没有路由器就是不能够访问,通过网线连接设备就是ping不通: 这里设置TCP/IPv4的IP地址如下,这时候就可以pin通了:

    2024年04月23日
    浏览(61)
  • Android逆向学习(一)vscode进行android逆向修改并重新打包

    其实我不知道这个文章能不能写下去,其实我已经开了很多坑但是都没填上,现在专利也发出去了,就开始填坑了,本坑的主要内容是关于android逆向,主要的教程来源来自52破解论坛的大佬课程,但是那是windows版,我喜欢用linux,所以这是一个有比较大改动的学习教程,不过

    2024年02月10日
    浏览(45)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包