摘要: 1.分析感染后的可执行程序 (1)确定感染后程序包含哪几个节,每个节的访问属性如何; 访问属性参考文档 来源于PE Explorer的帮助文档 The last member of a section header is the 32 bits 'Characteristics', which is 阅读全文
posted @ 2021-05-12 07:00 平静的雨田 阅读(1342) 评论(2) 推荐(0) 编辑
摘要: 一、安装OpenEuler虚拟机 1.准备镜像 (1)下载镜像(aarch64的我用不了,只能用x86_64的) 在Files.... (openeuler.org)下载前两个文件 (2)校验完整性 输入以下两条指令,比较输出的结果是否一致(我在wsl Linux中做的) cat openEuler 阅读全文
posted @ 2021-05-06 08:10 平静的雨田 阅读(1993) 评论(1) 推荐(1) 编辑
摘要: ###区分中英文字体 ###英文太宽 ###文献引用链接 右键编号,定义新编号格式为[1] 插入链接的方式: 改为上角标的方式:选中,Ctrl+Shift+= 阅读全文
posted @ 2020-12-28 22:03 平静的雨田 阅读(102) 评论(0) 推荐(0) 编辑
摘要: csapp.h的配置 在编译链接hex2dd.c时,报错 undefined reference to 'unix_error' collect2: error: ld returned 1 exit status, 于是我擅自把unix_error的内容拿出来写进hex2dd.c。而在dd2hex 阅读全文
posted @ 2020-12-20 15:48 平静的雨田 阅读(185) 评论(0) 推荐(0) 编辑
摘要: 由于按F5麻痹了,遇到一些变通就不会了,记录一些小东西。 在IDA里选中部分文本,按C强制转为汇编语言 int64转字符串可能是小端要注意翻转字符串 可能有壳,需要脱壳 按D切换db,dw等视图 阅读全文
posted @ 2020-11-14 13:35 平静的雨田 阅读(128) 评论(0) 推荐(0) 编辑
摘要: ####linuxfatal error: stdio.h: 没有那个文件或目录 lsb_release -a查看Codename的值 sudo gedit /etc/apt/sources.list查看系统代号,修改为上面查看到的。 sudo apt-get update sudo apt-get 阅读全文
posted @ 2020-09-08 17:54 平静的雨田 阅读(426) 评论(3) 推荐(0) 编辑
摘要: ###poj1664 ####代码 #include<stdio.h> int cal(int m,int n) { if(m==0||n==1)return 1; if(n>m){ return cal(m,n-1); } else{ return cal(m-n,n)+cal(m,n-1); } 阅读全文
posted @ 2020-09-08 17:52 平静的雨田 阅读(177) 评论(0) 推荐(0) 编辑
摘要: 基本上就是执行以下四步安装firmware-mod-kit git clone https://github.com/mirror/firmware-mod-kit.git sudo apt-get install build-essential zlib1g-dev libz1zma-dev py 阅读全文
posted @ 2020-07-13 01:03 平静的雨田 阅读(3424) 评论(2) 推荐(1) 编辑
摘要: ###[GKCTF2020]Check_1n IDA查看字符串的方法:View→Open subviews→Strings。快捷键:Shift+F12 ###[V&N2020 公开赛]strangeCpp 工具StudyPE的“导入”一栏可以删除导入的DLL。 题目中有个简单爆破的地方,用pytho 阅读全文
posted @ 2020-07-13 00:17 平静的雨田 阅读(317) 评论(0) 推荐(0) 编辑
摘要: 第一次见到开放源代码的付费软件,哈哈,省钱的机会不能放过。 主要参考了官方的INSTALL.md文档(翻译成了中文)。 ##过程 ###平台 Windows 10 + Visual Studio Community 2019 + Windows 10.0.18362.0 SDK(不支持MinGW) 阅读全文
posted @ 2020-07-09 21:07 平静的雨田 阅读(1393) 评论(0) 推荐(1) 编辑