原文请访问这里:http://www.belajar-cracking.tk/2012/10/all-my-tutorial-reupload.html
其实原文的东东基本没看懂的,只是知道是一些录像(就像上面那个图的提示,我就看懂了第一行,剩下的就看不懂鸟。哈哈),并且录像用的是英文,这是最关键的。要不就没法看鸟。嘎嘎。
Tutorial Reversing Newbies by LENA – Team SnD
Tutorial Reversing Newbies by LENA [ Team SnD ]
01. Olly + assembler + patching a basic reverseme
02. Keyfiling the reverseme + assembler
03. Basic nag removal + header problems
04. Basic + aesthetic patching
05. Comparing on changes in cond jumps, animate over/in, breakpoints
06. “The plain stupid patching method”, searching for textstrings
07. Intermediate level patching, Kanal in PEiD
MemViewer 1.0 for OllyDbg v1.0 and Immunity Debugger v1.8x
这个插件的功能,就是创建额外的内存窗口,以便同时查看多个不同地区内存的数据。虽然strongod提供了几个不同的内存地址切换的功能,但是不是非常直观,对于数据的变化也不便于进行实时观察,效果就是上图看得到的这个样子(Immunity Debugger v1.8x)。
功能以及改变:
1.绿色区域是新创建的内存个窗口,这个是没有边界的,不能进行拖放或者设置大小的操作。
2.将左侧的内存窗口的滚动条移到了左边,以便于区分。
3.可以创建其他类型的内存窗口
Troll DuP skin by black khonel
uPPP v0.8 by UFO-Pu55y
uPPP v0.8 by UFO-Pu55y SnD
提供几个编译好的64位的IDA Pro插件(CopyAndPast/IDA_SYNC_PLUGIN/GetAsmCode)
其实这几个插件都是很久之前的东西了,但是一直没有编译64位ida使用的插件,于是找个时间重新编译了一下。
IDA Pro 64bit 插件编译
今天偶尔打开一个64bit的ida数据库的时候提示什么加载插件失败。而问题的关键是自己并没有这几个64位的插件,只有32位的。其实问题也很容易就解决掉了,代码都是自己的,所以直接编译一个64位的插件就可以了。
1.配置管理器中新建一个配置,名称可以随便设置,只要能区分就可以了。
复制设置选择当前的解决方案配置。