摘要:
IAT-import address table 一个普通PE文件的运行往往需要导入多个库文件,在PE文件运行时如何找到库文件中函数的准确入口是程序正确运行的保证。IAT就是提供这样保证的一个机制。 IAT总得来说是一张表,表内存储着每个库文件函数在内存中的地址。 就我的理解,IAT对应着IM... 阅读全文
摘要:
PE文件格式 PE文件的基本结构是PE头,PE体。 PE头又分为DOS头,DOS存根,NT头,节区头。 DOS头是一个结构体,在32位系统中,它的长度是64个字节。其中最重要的是首尾两个结构体成员:e_magic和e_lfanew,前者表示这是一个DOS头:用两个字节4D5A,翻译成ascii... 阅读全文
摘要:
题目描述 某公司针对某项目进行为期五年的规划,该项目使用某种设备,该公司有一台已经使用了两年的该型设备。每年年初该公司都有两种选择,一是更新设备,二是继续使用。设备在使用过程中会产生维修费用。设备更新、维修费用由下表给出,求解该公司如何更新设备可以获得最大利润。 求解过程 在规划之前,... 阅读全文
摘要:
通用寄存器 EAX->AX->AH、AL累加器,低十六位可以用作十六位累加器,低十六位还可以分为两个八位寄存器。 EBX(DS段的数据指针)基址寄存器。和EAX类似。 ECX(字符串和循环操作的)计数器。和EAX类似 EDX(I/O指针)数据计数器。和EAX类似。 ADD、SUB、XOR、... 阅读全文
摘要:
工具 OllyDbg免费的win32专业调试工具。 IDA Pro收费的专业调试工具,功能强大。 设置“大本营”的四种方法 (1)goto命令快捷键是ctrl+g,目前就会根据地址找来找去,应该还有其他用法。 (2)设置断点,快捷键F2.在觉得重要的点设置断点,下次可以直接CTRL+F9运... 阅读全文
摘要:
《逆向工程核心》这本书真正开启了我开始另一半学习的信心。 这半学期一直在学习c++,然而总是没有什么进展,一则是基础薄弱,二则是动手能力差,三则总是心不静。也一直觉得c++都没学好,学什么网络安全,网络攻防啊什么都是扯得,因为没有扎实的基础,根本就无法学习什么网络安全。比如,你要了解病毒要学逆向,... 阅读全文
摘要:
题目描述 大致意思就是给出n对坐标点,每对组成一个线段。如果两个线段有重合的部分则两条线段可以合并为一条(或者两条线段端点相连,斜率相同也可以合并),求最后剩下几条。 输入 一个n表示n条线段,然后又n行,每行四个浮点数,两个数为一个坐标,两个坐标表示一条线段。 输出 输出剩下的线段条数 ... 阅读全文