摘要:
PE文件格式 PE文件的基本结构是PE头,PE体。 PE头又分为DOS头,DOS存根,NT头,节区头。 DOS头是一个结构体,在32位系统中,它的长度是64个字节。其中最重要的是首尾两个结构体成员:e_magic和e_lfanew,前者表示这是一个DOS头:用两个字节4D5A,翻译成ascii... 阅读全文
摘要:
题目描述 某公司针对某项目进行为期五年的规划,该项目使用某种设备,该公司有一台已经使用了两年的该型设备。每年年初该公司都有两种选择,一是更新设备,二是继续使用。设备在使用过程中会产生维修费用。设备更新、维修费用由下表给出,求解该公司如何更新设备可以获得最大利润。 求解过程 在规划之前,... 阅读全文
摘要:
通用寄存器 EAX->AX->AH、AL累加器,低十六位可以用作十六位累加器,低十六位还可以分为两个八位寄存器。 EBX(DS段的数据指针)基址寄存器。和EAX类似。 ECX(字符串和循环操作的)计数器。和EAX类似 EDX(I/O指针)数据计数器。和EAX类似。 ADD、SUB、XOR、... 阅读全文
摘要:
工具 OllyDbg免费的win32专业调试工具。 IDA Pro收费的专业调试工具,功能强大。 设置“大本营”的四种方法 (1)goto命令快捷键是ctrl+g,目前就会根据地址找来找去,应该还有其他用法。 (2)设置断点,快捷键F2.在觉得重要的点设置断点,下次可以直接CTRL+F9运... 阅读全文
摘要:
《逆向工程核心》这本书真正开启了我开始另一半学习的信心。 这半学期一直在学习c++,然而总是没有什么进展,一则是基础薄弱,二则是动手能力差,三则总是心不静。也一直觉得c++都没学好,学什么网络安全,网络攻防啊什么都是扯得,因为没有扎实的基础,根本就无法学习什么网络安全。比如,你要了解病毒要学逆向,... 阅读全文