2015年10月9日

反调试技术

摘要: 反调试技术在调试一些病毒程序的时候,可能会碰到一些反调试技术,也就是说,被调试的程序可以检测到自己是否被调试器附加了,如果探知自己正在被调试,肯定是有人试图反汇编啦之类的方法破解自己。为了了解如何破解反调试技术,首先我们来看看反调试技术。 一、Windows API方法 Win32提供了两个API,... 阅读全文

posted @ 2015-10-09 21:32 三五年后 阅读(381) 评论(0) 推荐(0) 编辑

wireshark学习心得

摘要: IP地址位数=网络位数+主机位数=32位。子网掩码的位数就是网络的位数。A类网络的网络位数是8位,子网掩码就是255.0.0.0,B类网络的网络位数是16位,子网掩码是255.255.0.0,C类是24位,255.255.255.0。 子网掩码:就是决定前多少位是网络位,多少位是主机数的.当两个不同... 阅读全文

posted @ 2015-10-09 21:31 三五年后 阅读(1137) 评论(0) 推荐(0) 编辑

2015年6月2日

Socket编程,网络编程

摘要: 一、基于TCP(面向连接)的socket编程服务器端程序:1、创建套接字(socket)。2、将套接字绑定到一个本地地址和端口上(bind)。3、将套接字设为监听模式,准备接受客户请求(listen)。4、等待客户请求到来;当请求到来后,接受连接请求,返回一个新的对应于此次连接的套接字(accept... 阅读全文

posted @ 2015-06-02 18:01 三五年后 阅读(202) 评论(0) 推荐(0) 编辑

asm 知识总结

摘要: ASM在学习汇编之前,我们要介绍一下常用的函数调用约定,以便我们对于一些指令的理解。函数调用约定常见的函数调用约定:stdcall , cdecl, fastcall, thiscall, naked call1, __cdecl(C调用约定.)C/C++ 缺省调用方式 1)压栈顺序: 函数参数从右... 阅读全文

posted @ 2015-06-02 17:59 三五年后 阅读(1280) 评论(0) 推荐(1) 编辑

2015年4月27日

PE结构

摘要: 学习Win PE结构笔记windows PE 文件是指windows系统中的一种文件格式,它包括 .exe, .dll, .sys, .ocx, .cpl, .scr, .drv, .efi, .fon .... 在了解PE文件结构以前,大家应该先明白下面几个名词的概念:1 虚拟地址(VA)wind... 阅读全文

posted @ 2015-04-27 09:17 三五年后 阅读(1611) 评论(0) 推荐(0) 编辑

2015年4月10日

开机自启动方法

摘要: 一、启动项——“启动”文件夹 单击“开始→程序”,你会发现一个“启动”菜单,这就是最经典的Windows启动位置,右击“启动”菜单选择“打开”即可将其打开,如所示,其中的程序和快捷方式都会在系统启动时自动运行。最常见的启动位置如下: 当前用户:<C:\Documents and Settings\用 阅读全文

posted @ 2015-04-10 08:12 三五年后 阅读(669) 评论(0) 推荐(0) 编辑

导航