wechat逆向 date: 2024/6/25 使用软件,cheat engine与x64dbg 使用cheat engine排查出消息存放地址,通过消息存放地址在x64dbg中对该地址添加内存写入断点 通过排查将断点添加到mov行,每次运行完该行消息地址的内容就会更新。 2024/6/26 01:29:12 上面的方法始终找不到具体的值,然后尝试硬件写入断点,通过查看调用信息发现,这个函数执行时传递的参数正是我们的消息,或许可以考虑从这个函数入手,注入后就能在收到微信消息后后台处理。call wechatwin.7FFDF4888D90 wechatwin.dll的基地址为:00007FFDF2AF1000 相减得:1d97d90 2024/6/26 19:25:58 现在我们需要拦截该地址的函数,在该函数调用时获取该寄存器中的值,进行处理。创建一个dll实现对该寄存器获取到的值处理,编写钩子函数拦截目标函数的调用(修改目标进程的导入地址表(IAT)或使用内联钩子(如修改目标函数的前几条指令)),钩子函数中直接访问寄存器中的值(通过汇编语言插入来直接操作,…
2024/8/5 17:06:02 工具,外部工具,添加,然后设置标题、命令、参数等。记录添加的外部工具在这里的序号(1开始数) 添加外部工具到视图:视图->工具栏->自定义->命令->工具栏中选择标准,预览旁边点添加命令,找到对应的外部命令序号添加…
2024/8/10 03:01:34 vmware中安装的ubuntu虚拟机,要互相传送文件,首先保证为nat网络配置 ubuntu到windows,必须打开ubuntu的文件管理器,然后从文件管理器中找到文件,ctrl+c 然后回到windows中,找到需要保存的位置,ctrl+v windows到ubuntu,同理ubuntu打开文件管理器选择需要保存的位置,通过在windows中直接拖拽文件到ubuntu的文件管理器的地方释放 * 可能需要的配置,因为目前已经安装了vmware-tools…
ssh同步两台电脑之间的blog date: 2024/6/21 使用powershell中的posh-ssh来同步两台windows之间的blog文件。 该库中使用与FTP协议实现的命令时对路径识别不友好 remote: /path local: /path 在使用下载文件的命令Get-SFTPItem时,这样能识别成功,会默认为系统盘c盘中去找相对应的路径,比如c:\path。如要指定d:/path或者/d/path或者d:\path反正该试的都试了都识别不了路径。在使用其他命令时正常。 $remoteMDFolder = "/D:/ruanjian/yx-tools/blog" $localMDFolder = "D:\blog" 最后发现本地路径正常设置,远程路径设置如上就使用ftp协议实现的相关命令 对于ssh协议实现的命令在windows中直接只用c:\path就能行,无论local或者remote。所以最后考虑使用ssh协议的相关命令进行文件传输,ftp相关的命令对文件进行其他操作等。 https://github.com/darkoperator/Pos…
打开PUTTYGEN.EXE点击Generate按钮,然后按提示将鼠标在空白区域来回移动,以生成公钥和私钥。界面如下,直接复制文本框中的所有值增加到服务器的~/.ssh/authorized_keys文件末尾 点击save private key到任意位置。 然后打开putty,点击session界面输入ip与端口 老版本点击connection->ssh->auth,新版本点击connection->ssh->auth->credentials 老版本直接点击浏览前面保存的ppk文件,回到session界面输入名称保存后,双击进行无密码连接。新版本同样在private key那里浏览ppk文件。…
2024/8/1 16:16:37 win10/11电脑上都下载https://tailscale.com/download win7电脑上下载 通过百度网盘分享的文件:tailscale-ipn-setup-1.30.2.exe 链接:https://pan.baidu.com/s/1sfiY5vUDHUAG6djtPk7k9Q 提取码:1111 都是直接安装直接全部下一步就行。安装后查看电脑右下角,右键然后登录,确保都登录的同一个账号。登录后会弹出网页,点击添加设备就行。 win7电脑上的配置 步骤1:首先在win7上登录服务器,使用ifconfig查看ip,如图0-2中标红处。 步骤2:打开putty,在图0-3中位置1处输入步骤1中查询的ip。这里为:192.168.159.43 图0-3中位置2处输入22 然后点击图0-3中位置3处(Connection->SSH-&…
# process monitor程序使用教程 date: 2024/6/21 搜索下载process monitor 点击filter->filter 打开如下 每一个过滤操作分为:类型,过滤规则,字符串,是否包含这项条件。例如:PATH contains sysproxy then include就是所有操作路径中包含sysproxy的。then后面的是是否排除PATH contains sysproxy,contains是PATH是否包含sysproxy 详情点击软件的help…
date: 2024/6/21 变量 无须预定义,$+str直接使用自动声明 # 赋值 $a="12" $b=123 Set-Variable var 100 # 获取值 Get-Variable var或者Get-Variable var*来获取多个变量 Clear-Variable var #清空变量 Remove-Variable var #删除变量 # 字符串拼接 $c=$a+"32"+$c # 变量的方法 $date = Get-Date #获取当前时间 $date.AddDays(3) #当前时间加三天 # 强制指定变量类型 [int] $b = 5 #类型不匹配就报错 Set-Variable -name…