grep是linux下的一个程序，用来对shell输出的字符串过滤的。windows下一般是没有的，但是powershell有相应的功能findstr。 Example: CMake --sys...

切换到utf-8，不然有时候输出中文会乱码 chcp 65001

dumpbin.exe /directives <lib名称>

python .\retdec-decompiler.py <binary_path> 测试代码 #include<iostream> #include<wind...

有时候项目因为各种情况是需要必须以发布(Release)的形式编译的。 这个时候变量优化严重，调试不了的。 Debug Release 把Release优化的选项搞成debug一样的就可以了。

以前那个方法太麻烦了。 今天学会一个新的 不勾选是没有masm这个选项的

binary ninja也是逆向的一员大将。 安装 第一种方式 一般这种情况下插件的存放地点都是github， git clone 仓库地址 第二种方式 第二种不知道咋用，没研究过...

// 不要加-b 127.0.0.1参数 python -m http.server 8000 https://www.jianshu.com/p/4f8efbd91292

主要是在用procmon研究一个软件的时候发现它加载了这个dll。 https://learn.microsoft.com/en-us/windows/win32/debug/image-hel...

git clone https://github.com/processhacker/phnt.git #include"phnt/phnt_windows.h" #include"phnt/p...