2019年7月10日

hid usb
摘要: https://www.xuebuyuan.com/662770.html 阅读全文
posted @ 2019-07-10 13:48 lydstory 阅读(89) 评论(0) 推荐(0) 编辑
IE历史纪录
摘要: signed int __cdecl sub_475790(_BYTE *a1) { signed int result; // eax DWORD v2; // [esp+10h] [ebp-10h] HANDLE hEnumHandle; // [esp+14h] [ebp-Ch] DWORD dwFirstCacheEntryInfoBufferSize; // [esp+... 阅读全文
posted @ 2019-07-10 13:32 lydstory 阅读(121) 评论(0) 推荐(0) 编辑
SHGetSpecialFolderPath
摘要: https://blog.csdn.net/zengweicdut/article/details/8927576 阅读全文
posted @ 2019-07-10 12:41 lydstory 阅读(95) 评论(0) 推荐(0) 编辑
静态分析:IDA逆向代码段说明 text、idata、rdata、data
摘要: 通常IDA对一个PE文件逆向出来的代码中, 存在四个最基本的段text、idata、rdata、data, 四个段为PE文件的结构中对应的段。 一、text段: 该段位程序代码段,在该段一开始就可以看到: .text:00401000 ; Segment type: Pure code.text:0 阅读全文
posted @ 2019-07-10 11:52 lydstory 阅读(496) 评论(0) 推荐(0) 编辑
ida吧
摘要: 经过IDA反编译后的代码是:int __cdecl Ompress(void *Dst, int a2, int a3, int a4)//dst( [esp+24h][ebp+4h] );a2([esp+28h][ebp+8h]);a3([esp+2Ch][ebp+Ch]);a4( [esp+30 阅读全文
posted @ 2019-07-10 11:27 lydstory 阅读(174) 评论(0) 推荐(0) 编辑

导航