摘要： 在上篇:PE手工分析-PE头中我们了解了PE文件头内容,在此基础上我们来分析一下导入表和导入函数地址表的内容.还是使用上篇使用的PE文件来分析,上一篇中我们基本上已经定位出PE头的位置以及相应内容.在PE扩展头中包含 IMAGE_DATA_DIRECTORY DataDirectory[IMAGE_NUMBEROF_DIRECTORY_ENTRIES];//数据目录表通过该数据目录表我们可以进一步对导入表和导入函数地址表进行详细的分析(其数据目录表分析也雷同)详细信息可以查看MSDN定义.数据目录表结构定义:typedef struct _IMAGE_DATA_DIRECTORY { D... 阅读全文

摘要： 要分析PE文件我们首先要对PE结构有一个大致的了解,大体上PE结构可以看成是一个平面空间里面包含有如下内容相应的MSDOS头结构定义如下,Windows加载器在加载的过程中会判断dos头是否合法typedef struct _IMAGE_DOS_HEADER { // DOS .EXE header WORD e_magic; // Magic number WORD e_cblp; // Bytes on last page of file WORD e_cp; ... 阅读全文

摘要： RVA是相对虚拟地址（Relative Virtual Address）的缩写，顾名思义，它是一个“相对”地址，也可以说是“偏移量”，PE文件的各种数据结构中涉及到地址的字段大部分都是以RVA表示的。准 确地说，RVA就是当PE文件被装载到内存中后，某个数据的位置相对于文件头的偏移量。举个例子，如果Windows装载器将一个PE文件装入 00400000h处的内存中，而某个节中的某个数据被装入0040xxxxh处，那么这个数据的RVA就是（0040xxxxh- 00400000h）＝xxxxh，反过来说，将RVA的值加上文件被装载的基地址，就可以找到数据在内存中的实际地址。PE文件中出现RVA 阅读全文

摘要： char str1[] = "abc";char str2[] = "abc";const char str3[] = "abc"; const char str4[] = "abc"; const char* str5 = "abc";const char* str6 = "abc";cout << boolalpha << ( str1==str2 ) << endl; // 输出什么？cout << boolalpha & 阅读全文

摘要： 直接上代码float a = 1.0f;cout << (int)a << endl;cout << (int&)a << endl;cout << boolalpha << ( (int)a == (int&)a ) << endl; // 输出什么？float b = 0.0f;cout << (int)b << endl;cout << (int&)b << endl;cout << boolalpha << 阅读全文

摘要： 近期公司希望能够开始对项目流程进行整顿,所以希望我能够对团队成员提供一些相关培训.今天是第一天,也是第一次对团队成员进行培训.这里准备了一点ppt作为自己培训的资料.作为第一天开始,个人思路是总结历史,展望未来.如果历史可以给我们再来一次的机会我们会如何做?1,回顾历史PPT下载在会上发出纸请与会同事针对以往的项目经验提出自己的一些相关意见.收集的意见还真不少,主要集中: 需求不明确沟通不顺畅时间紧张版本发布混乱没有文档代码不规范随意更改需求没有统一的缺陷管理平台这几点在PPT中我也有提到,那么可能大家都是深有感触,针对这些问题我们分类过了一遍问题1:需求不明确,随意更改需求针对这个问题大家一 阅读全文

摘要： 也是最近被问的一个问题,全局变量在哪个阶段初始化?这个问题到没被问倒,全局变量在mainCRTStartup之后main调用之前，在该阶段应用会完成堆内存的申请(记得哪里还看到如果改了EntryPoint需要自己进行堆内存的申请和管理).而全局变量也正是在该阶段完成的初始化.然后又被问,那么全局变量在哪里被释放?回答是在应用退出之后main函数退出之后，这个回答也没问题.基本上算是正确的.但是回头自己仔细想想,那么全局变量又是怎么样被初始化的呢?还真的有点不太清楚,所以出于好奇,今晚开始细细研究研究!首先写了一段代码如下://头文件class ClassSizeRes{public: Clas 阅读全文

摘要： 许久没有回头研究c++的一些概念了,突然被一道题考住了大体上如下class a{}//...a aobj;size_t aobjSize = sizeof(aobj);//问aobjSize等于多少?个人以为aobjSize=4;毕竟需要有地址空间来储存,而已一般来说每一个对象都有一个this指针所以虽然没有任何成员变量但是仍然应该为4事实并非如此，写了一下代码发现为1而且反汇编之后代码如下...00031758 mov dword ptr [ebp-4],0 size_t dwSize = sizeof(clsObj);0003175F mov dword ptr [eb... 阅读全文

摘要： gSoap: How to add info to SOAP Header using gSOAPThere's some misleading info in gSOAP's official documents in SOAP Header Processing Part.This article leads you to the right way and can make your program work.The use case is:Client needs to pass user name and password to Server Side to get 阅读全文

摘要： TFS解决TFS不能共享文档的问题1)没有分配权限需要在项目集合门户网站中添加相应的权限,然后再到子站点中继承权限(分配权限)2)url映射问题在url映射中配置为localhost导致目标url解析不正确在SharePoint中 配置路径为IP地址 阅读全文