使用脚本操作utools启动项统一管理

By xiaoyu in default on 05 Aug 2025

date: 2024/6/21 使用process monitor监听utools，当执行添加启动项时，会改写相关路径：C:\Users\xiaoyu\AppData\Roaming\uTools\database\default中的文件，查看目录下的文件，将该目录结构提交gpt，发现该目录格式与leveldb数据库操作相关的目录结构相似。 使用.net中的leveldb相关的库对其进行相关操作后，在第1次运行leveldb对该数据库进行修改时可以发现，数据库操作失败，通过调用leveldb的修复代码后，发现能够正常读取写入。 static void RepairDatabase() { var repairOptions = new Options { CreateIfMissing = false }; // 正确的参数顺序 DB.Repair(repairOptions, dbPath); } 通过打印数据库结构后发现，数据库中有一个key-value中包含的"files:[]"字符串，该字符串中包含的启动文件中路径与我在utools界面程序中添…

x64架构相关学习

By xiaoyu in default on 05 Aug 2025

date: 2024/6/27 常规寄存器介绍 RAX: 累加寄存器，常用于存放函数返回值。 RBX: 基址寄存器，通常用于在需要保持函数调用前后状态不变的情况下存储数据。 RCX: 计数寄存器，通常用作第一个整数参数传递给函数。 RDX: 数据寄存器，通常用作第二个整数参数传递给函数。 RSI: 源索引寄存器，常用于字符串和数组操作，指向源的位置。 RDI: 目的索引寄存器，常用于字符串和数组操作，指向目的的位置。 RBP: 基指针寄存器，用于指向当前函数栈帧的基址。 RSP: 堆栈指针寄存器，指向当前堆栈的顶部，是最重要的寄存器之一，用于追踪函数调用堆栈。 R8 - R9: 用作额外的整数参数传递（第三和第四参数）。 R10 - R11: 通常用于特定的函数调用和系统调用，或者由编译器用作临时寄存器。 R12 - R15: 这些是可供程序自由使用的额外通用寄存器，通常用于在函数调用过程中保持其值不变。 RIP：指向当前或下一个条执行的指令…

x64dbg使用

By xiaoyu in default on 05 Aug 2025

date: 2024/6/27 界面介绍：cpu下面那个窗口为反汇编窗口（a），a右边的窗口为寄存器窗口，a下边的窗口为内存窗口，右下角的窗口为堆栈窗口 堆栈窗口中：返回到xxa 自xxb的意思是，当前函数执行完会返回到xx地址，当前函数被调用前的最后一次执行地址。比如call 函数指令执行后，call之后的一条指令会被压入堆栈，也就是xxa, 这里的xxb就是call指的地址。…