2016 年 1月随笔档案 - Cheetos

PLAN

摘要：有必要写下来。 2015 汇编->win32汇编->C语言->python python[爬虫，网络编程] C [基础] OS：win7 | kali2.0 | Tools：wireshark sqlmap 阅读全文

posted @ 2016-01-28 00:07 Cheetos 阅读(150) 评论(0) 推荐(0) 编辑

摘要：假如你有天知识储备够了，不学学病毒将是你的遗憾。看的时候最好准备个PE表在旁边。写病毒程序可以使用很多种语言来写比如C,汇编，甚至有人用Dephi这样可视化编程工具都能写出来。但是最适合写病毒程序的还是汇编语言。汇编语言底层，灵活，速度快，体积小的优势能将一个病毒程序发挥到极至一代码重定位二阅读全文

posted @ 2016-01-27 22:17 Cheetos 阅读(252) 评论(0) 推荐(0) 编辑

编译器 CL.EXE / RC.EXE

摘要：C\C++ [编译器，链接器，调试器 ] 等程序生成工具是程序开发必备的工具使用nmake 可以批量构造程序，使开发人不必对每个文件逐一编译makefile 是nmake 的配置文件，包含nmake 工作所需的输入参数__cdecl 是C Declaration的缩写（declaration，声明... 阅读全文

posted @ 2016-01-25 15:01 Cheetos 阅读(392) 评论(0) 推荐(0) 编辑

windows API

摘要：API函数主要存在几个核心的动态链接库文件中当用户调用一个API时，系统会通过程序文件的导入表结构找到需要调用的API函数位于哪个DLL确定函数的地址，以便应用程序可以成功调用API函数。Kernel32.dll 包括了系统基本服务中最基本的API函数，如文件系统，进程与线程，内存管理等。User3... 阅读全文

posted @ 2016-01-25 14:34 Cheetos 阅读(226) 评论(0) 推荐(0) 编辑

Note：名词解析

摘要：Call stack窗口：是调用栈窗口该窗口可以很方便的查看调用关系，很容易通过调用栈来找到上层、上上层的调用者。另外，也可以通过调用栈来定位错误。Register 窗口：是用来用来观察寄存器的。有时需要观察返回值或者参数F9 设置断点程序使用HINSTANCE来区别taskHMODULE：表示模... 阅读全文

posted @ 2016-01-23 13:21 Cheetos 阅读(310) 评论(0) 推荐(0) 编辑

socket套接字选项

摘要：socket.setsockopt(level,optname,value) ↑ ↑ ↑ →[SO_KEEPALIVE , ↑ SO_LINGER , ↑ SO_RCVBUF , ... 阅读全文

posted @ 2016-01-15 12:39 Cheetos 阅读(211) 评论(0) 推荐(0) 编辑

Note-01-15-2016

摘要：信号：进程之间通讯的方式，是一种软件中断。一个进程一旦接收到信号就会打断原来的程序执行流程来处理信号。ntohs =net to host short int 16位htons=host to net short int 16位ntohl =net to host long int 32位htonl... 阅读全文

posted @ 2016-01-15 11:47 Cheetos 阅读(154) 评论(0) 推荐(0) 编辑

Note-01-14-2016

摘要：名词TTL（time to live）字段的目的是防止数据报在选路时无休止地在网络中流动。S L I P的全称是Serial Line IP。它是一种在串行线路上对I P数据报进行封装的简单形式阅读全文

posted @ 2016-01-14 17:12 Cheetos 阅读(121) 评论(0) 推荐(0) 编辑

01 2016 档案

公告