摘要: 用PEiD查壳 UPX v0.89.6 - v1.02 / v1.05 - v1.22 这个是入门的壳,只是一个简单的压缩壳用Stud_PE查看PE文件头信息 主要是看一下ImageBase的值 00400000,这是一个16进制数。在后面OD载入后,可以用这个值在内存映像中查看PE文件加载到内存后的情况。 还有EntryPoint的值: 0000E8C0 程序... 阅读全文
posted @ 2016-05-31 20:03 dilex 阅读(12263) 评论(0) 推荐(2) 编辑
摘要: 把材料买回来后, 放了一个星期吧, 因为最开始是想着把里面的钱用完了再弄的, 但实在等不及了,就等星期六晚上弄. 好吧, 开始了, 先来张遗照吧在买材料的时候, 得知, 好像羊城通14下半年后发的卡不好改, 因为那些卡的感应能力差了来个全家照第一步 撕掉两面的膜因为后面还需要把芯片浸泡在取芯药水里, 有这两层膜效果会不好哦第二步 找芯片位置两面的膜撕掉后, 就可以用强光照着, 找出芯片的位置, 因... 阅读全文
posted @ 2016-03-13 10:07 dilex 阅读(718) 评论(2) 推荐(1) 编辑
摘要: 背景之前说过直接向类HelloWorld.exe的可执行文件添加一个MessageBox弹窗, 但有时候, 需要添加的内容太多了, 因为数据与代码一起插入, 以至于可执行文件本身没有足够的空闲空间存放这些内容时, 就需要添加一个Section.确认节区头后面还有空间用工具查看一下最后一个节区头后面是否还有多余的空间, 一般情况都会有的. 但若没有的话, 就要移动节区头后面的文件内容, 这个比较复杂... 阅读全文
posted @ 2015-12-21 21:56 dilex 阅读(878) 评论(2) 推荐(0) 编辑
摘要: 对类HelloWorld程序中添加一个MessageBox弹窗分析:任一程序运行的时候都会加载kernel32.dll的,但MessageBoxA()这个API却是在user32.dll中的。所以在HelloWorld.exe中是没办法直接添加MessageBoxA()的调用。不过好在有kernel... 阅读全文
posted @ 2015-12-15 22:30 dilex 阅读(1367) 评论(1) 推荐(1) 编辑
摘要: html{color:#000;background:#FFF;}body,div,dl,dt,dd,ul,ol,li,h1,h2,h3,h4,h5,h6,pre,code,form,fieldset,legend,input,button,textarea,select,p,blockquote,... 阅读全文
posted @ 2015-11-12 12:29 dilex 阅读(227) 评论(0) 推荐(0) 编辑
摘要: 头件 : #include两个必须函数: FILE * fopen(const char * path,const char * mode); //path:文件路径 mode: {r,w,a,b+}组合, 具体功能另记int fclose(FILE * stream);size_t fread(v... 阅读全文
posted @ 2015-08-07 00:25 dilex 阅读(307) 评论(0) 推荐(0) 编辑
摘要: 最近在做一个项目时, 研究了一下新浪微博的前端, 看到首页中那个图标了吗, 以前看到这类效果的第一反应就是用一个gif之类的图标做出来!! 但在研究的过程, 发现了一个小技巧, 注意那个em标签中的文本是E, 但显示出来一个类似ICON的图标. 阅读全文
posted @ 2015-02-08 00:30 dilex 阅读(9627) 评论(9) 推荐(8) 编辑