所有用户应明确知悉，任何利用本博客进行的违反国家法律、行政法规、部门规章以及网络安全相关规定的活动，包括但不限于非法入侵、恶意攻击、传播有害信息（如病毒、恶意软件、色情内容、恐怖主义信息、虚假谣言等）、侵犯他人知识产权或隐私等行为，均由用户自行承担法律责任。我们坚决反对并禁止此类非法行为，若发现任何

基于使用visual studio编译程序进行分析，其他编译环境类似 影响入口点位置的因素 编译器&编译器版本 Debug和Release x86和x64编译 常用方法（存在不确定性） 三个参数 push push push call xxxx add ;平栈 ;例外：fastcall ;fast

通用系统函数 获取时间差: eax 保存的就是执行代码后的时间差,单位毫秒 .data dwTock DWORD ? .code main PROC invoke GetTickCount mov dwTock,eax invoke

安装包下载链接 idapro90rc1.torrent OneDrive Windows安装 安装IDA Pro 9.0RC1 将kg_patch目录中的keygen2.py 文件复制到IDA Professional 9.0根目录 修改keygen2.py文件 "name": "elf" -> 随

Windows配置101012分页：主要用于Windows的内核调试

主要介绍Windows虚拟机的双机调试，涉及Windows 7和Windows XP系统

Windows系统禁用驱动签名校验方法，涉及Windows 7和Windows 10