今天练练手 做一个跳过签名验证的练习 下手的app ： 1. 分析apk 首先拖入AndroidKiller 选择不分析 编译打包 拖入模拟器 发现直接停止运行 下……

阅读全文

二进制编辑工具打开exe 图中可以看出程序都是由二进制数据组成 无论多么复杂的程序都只包含两部分，数据和指令。数据和指令的划分并没有明显的界限。……

阅读全文

……

阅读全文

前言 - PE文件解析 系列文章的第二篇，上一篇参考：PE文件解析 基础篇 介绍区块头表和区块 解析出区段表 完成RVA转FOA的功能 解析出数据目录表各种……

阅读全文

前言 - 之前学习了PE格式，为了更好的理解，决定写一个类似LoadPE的小工具。 编译器是VS2015，采用MFC框架。 此系列文章采用边介绍知识……

阅读全文

win32中的宽字符 宽字符 数据类型 容器、模板 ASCII 一个字符 一个字节 GB码(扩展了的ASCII) 英文字符 一个字节 GB码 中文字符 两个字节 UNICOD……

阅读全文