Hermes-dec

‐ 安裝環境
‐ Hermes VM bytecode(HBC)
‐ Disassemble Hermes VM bytecode(HBC)

Frida

‐ 安裝環境
‐ Send Message
‐ Recv Message
‐ Print Library Info
‐ Print Export Function
‐ Hook Process Function
‐ Hook Module Function (C)
‐ Hook Module Function (C++)
‐ Hook Module All Functions
‐ Get Return Value
‐ Modify Argument
‐ Call Function
‐ Dump Hex Value
‐ Print Hex Value
‐ Print Struct Value
‐ Load Multiple Scripts
‐ 如何連接到Android裝置做測試
‐ 解決frida.ProcessNotFoundError: process not found問題

Ghidra

‐ 安裝環境
‐ Build Ghidra
‐ 如何設定UI Scale成兩倍大
⊕ Pyhidra
‐ 安裝環境
‐ EntryPoint
⊕ Python
‐ EntryPoint

IDA Pro

⊕ Python
‐ Hello, world!
‐ Get Register(x86)
⊕ IDC
‐ Hello, world!
‐ Dump Memory To File
⊕ x86
‐ Function
‐ Label Name
‐ Entry Point
‐ Disassembly
‐ Instruction
‐ DWORD Value
‐ Operand Type
‐ Start Address
‐ Operand Value
‐ Mnemonics、Operand
‐ Global、Local Variable
⊕ v6.4
‐ Hello, world!
‐ Build SDK
‐ Build NES Plugin
‐ Build NES Loader
‐ Build SNES Loader
‐ Debug NES
‐ Debug SMD
‐ Debug DOSBox
‐ Tracing Function
‐ Patch License(v7.3)
‐ 如何顯示OPCode
‐ 如何Rebase Image Base
‐ 如何輸出Graph Overview
‐ 如何關閉Local Variable解析
‐ 如何關閉Auto Hide Function功能

OllyDbg

‐ JMP $
‐ 快速鍵
‐ Obfuscation
‐ 逆向MFC編譯的程式
‐ 解決GetProcessImageFileNameW could not ...問題

樣本分析

‐ 如何製作TLS PE檔案
‐ 如何製作XLS 4.0檔案
‐ 如何製作AutoRun PDF檔案
‐ 解決Loadlocale.c:129: _nl_intern_locale_data: Assertion問題
‐ 解決Convert-im6.q16: attempt to perform an operation not allowed by the security policy問題
⊕ Microsoft Word
‐ 3ea648fe161d27a22d68cd8d6ee6b37294532e82
⊕ Microsoft Excel 4.0
‐ 3fb082368a8062316976fdfeeceae130d98a3247

Yara Rule

‐ 開發環境
‐ Hello, world!

GDB

‐ eu-unstrip
‐ Dump Process
‐ Load Symbol File
‐ Wait for Process
‐ 解決ptrace: Operation not permitted問題

BGB Debugger

‐ Tintin in Tibet(丁丁在西藏)

FCEUX

‐ Debug ROM
‐ Patch Sprite(ASCII)
‐ Patch Sprite(Index)
⊕ 支援振動功能
‐ Register
‐ 移植FCEUX(支援振動)
‐ Mighty Final Fight(街頭快打)
‐ Ninja Ryukenden III(忍者龍劍傳3)

DOSBox

‐ Debug ROM

MAME

‐ Debug ROM
‐ KOF97(Player2被打的斷點)