09 2017 档案
摘要:1 静态链接库 1.1 创建静态链接库: 1、在VC6中创建项目:Win32 Static Library 2、在项目中创建两个文件:xxx.h 和 xxx.cpp 3、编译 1.2 使用静态链接库 方式一: 1、将xxx.h 和 xxx.lib复制到要使用的项目中 2、在需要使用的文件中包含: i
阅读全文
摘要:向代码节添加代码实现 作者经过一周不断的失败,再思考以及无数次调试终于实现。 思路:八个步骤 向其他节(如数据段)空闲区添加代码 与向代码节的不同是 新增节添加代码 扩大节 合并节
阅读全文
摘要:注:以下演示是在mysql命令行下的操作 数据库相关操作 create database mytest; 创建数据库 create database if not exists mytest; 如果mytest不存在就创建 create database ; 加反引号创建名字为关键字的数据库 cre
阅读全文
摘要:常规分区方案 / 剩余硬盘大小 swap 100M /boot 100M DB及存储:有大量重要的数据 /data/ 剩余硬盘大小 / 50 200GB swap 1.5倍 /boot 100MB 门户大网站 / 50 200G swap 1.5倍 /boot 100MB 不再进行分区,保留,将来哪
阅读全文
摘要:1.获取MessageBox地址,构造ShellCode代码 三种获取方法,参考文章末的一篇帖子。 E8 E9计算公式 call 的硬编码:E8 00 00 00 00 jmp 的硬编码:E9 00 00 00 00 计算方法1: 计算方法2: 2.在代码区手动添加代码 3.修改OEP,指向Shel
阅读全文
摘要:联合体 特点 1.联合体的成员是共享内存空间的 2.联合体的内存空间大小是联合体成员中对内存空间大小要求最大的空间大小 3.联合体最多只有一个成员有效 节表数据结构说明 PE 加载 过程 FileBuffer ImageBuffer 文件偏移、内存偏移的计算 待补充
阅读全文
摘要:PE文件的两种状态 1.在硬盘中 节省硬盘空间 硬盘对齐 内存对齐 2.在内存中 3.PE磁盘文件与内存映像结构图 PE文件为什么要分节 …… 手动解析:PE文件 分析软件:飞鸽传书 "http://www.gpxz.com/soft/jiaoxue/wendang/219212.html"
阅读全文
摘要:\ define 无参数的宏定义的一般形式为:\ define 标识符 字符序列 如: 注意事项: 1.之作字符序列的替换工作,不作任何语法的检查 2.如果宏定义不当,错误要到预处理之后的编译阶段才能发现 带参数宏定义: define 标识符(参数表)字符序列 如: 代码 x = MAX(p, q)
阅读全文
摘要:1.汇编中的移位指令 算数移位指令 逻辑移位指令 循环移位指令 带进位的循环移位指令 总结参考: "百度文库" 2.C语言中的移位指令 1.与运算 2.或运算 3.非运算 4.异或运算 5.移位运算 3.自我检测 (使用位移操作指令,比如: 等) 1.定义一个unsiged char 类型,通过程序
阅读全文
摘要:1.指针数组 2.数组和指针 一段反汇编代码分析 3.数组指针 一段反汇编代码分析 4.函数指针 函数的反汇编代码 取其硬编码,写函数调用 补充:指针的本质 1.是一个类型 2.宽度是四 3.可以作加减的运算 4.可以与整数相加相减 5.可以比较大小
阅读全文
摘要:1.“带 类型”的特征探测 宽度 在同一个平台下,任何指针变量的尺寸都是一样的(都等于系统字长),如在32位平台中任何类型指针宽度都是32位。 声明 1.带有\ 的变量类型的标准写法: 2.任何类型都可以带\ 加上\ 以后是新的类型 3. 可以是任意多个 赋值:相同类型赋值 范例: ++ \ 或 加
阅读全文
浙公网安备 33010602011771号