12558网页游戏私服论坛

 找回密码
 立即注册
游戏开服表 申请开服
游戏名称 游戏描述 开服状态 游戏福利 运营商 游戏链接
攻城掠地-仿官 全新玩法,觉醒武将,觉醒技能 每周新区 经典复古版本,长久稳定 进入游戏
巅峰新版攻 攻城掠地公益服 攻城掠地SF 新兵种、新武将(兵种) 进入游戏
攻城掠地公 散人玩家的天堂 新开 进入游戏
改版攻城掠 上线即可国战PK 稳定新区 全新改版,功能强大 进入游戏
少年江山 高福利高爆率 刚开一秒 江湖水落潜蛟龙 进入游戏
太古封魔录 开服送10亿钻石 福利多多 不用充钱也可升级 进入游戏
神魔之道 签到送元宝 稳定开新区 送豪华签到奖励 进入游戏
神奇三国 统帅三军,招揽名将 免费玩新区 激情国战,征战四方 进入游戏
龙符 三日豪礼领到爽 天天开新区 助你征战无双 进入游戏
王者之师 免费领豪华奖励 免费玩新区 6元送6888元宝 进入游戏
查看: 773|回复: 0

《格蠹汇编》学习记录

[复制链接]

49

主题

49

帖子

108

积分

实习版主

Rank: 7Rank: 7Rank: 7

积分
108
发表于 2019-8-14 19:37:40 | 显示全部楼层 |阅读模式
格蠹汇编实验记录

  该系列主要记录一下自己学习格蠹汇编的过程,与大家分享一下。中间有什么不懂的也希望大佬们可以指导一下。

在堆中抢救丢失的博客

事故原因:作者在某网站写博客时没有及时存档,导致在提交时失去与服务器的连接而失去了所有编写的内容,作者企图通过调试的方法在内存中找回已经编写完成的博客。

下面简单复现一下作者的调试过程:

1. 使用Windbg打开实验所给的.dmp文件(不做额外说明,后续文章所用调试器均为Windbg)      

(此处的搜索位置和范围是经过多次尝试之后确定的,直到搜索到字符为止)


2. 选择其中一个地址查看其中存放的内容

(此处的查看找任何一个地址均可,只要能看到文章内容即可)
3. 容易发现内存中的内容没有Unicode标识符,我们如果想还原原来的文章需要加入Unicode标识符。可以在导出内存中的内容之后手动加上,也可以直接在Windbg中加上。

0x3c 00 50 00 3e 00是HTML的标识符
,0x53开始是文章的博客正文。在内存的最前面有两个00,我们可以在此处放置我们的Unicode标识符。
直接在Windbg中进行内存内容修改:

添加上Unicode标识符之后就可以导出文章,这样直接打开导出的内容就可以看到原来的文章了。

4. 导出内存内容到文件



至此,实验基本完成。还是比较简单的,熟悉了Windbg,也学会了一招技能。主要是作者的这种思维值得我们去学习。


来源:http://www.12558.net
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
楼主热帖
回复

使用道具 举报

*滑块验证:
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|12558网页游戏私服论坛 |网站地图

GMT+8, 2024-3-29 23:12 , Processed in 0.140625 second(s), 31 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表