iBinary

摘要： Android开发入门教程 一丶了解手机通讯技术发展史 1.第一代通讯技术 ​ 第一代通讯技术,简单来说就是大哥大. 其原理是通过 模拟信号进行传输 1.说话的时候产生声波震动 2.声波震动会让大哥大中的铜片产生震动 3.铜片震动会让其电容产生变化 4.电容产生变化会产生交变电流 那么反之当接收端 阅读全文

摘要： 根据字符串生成Hash值 唯一ID值 参考网址: http://www.partow.net/programming/hashfunctions/ 一丶Hash函数 1.APHash APHash uint32_t hash(const char* message, size_t message_l 阅读全文

摘要： ## 一丶打开文件 ``` CoInitialize(NULL); IFileOpenDialog * pOpenFileDlg = NULL; HRESULT hr = S_FALSE; hr = CoCreateInstance(CLSID_FileOpenDialog, NULL, CLSCT 阅读全文

摘要： 保护模式第六讲-IDT表-中断门 陷阱门 任务门 一丶IDT表 之前所说 GDT表 中存储了一些段描述符. 比如有调用门 段描述符. 代码段段描述符. 数据段段描述符 TSS段段描述符 GDTR记录的就是GDT表的首地址. GDTL是他这个数组的长度 那么同样. IDT表也是 记录在 IDTR 以及 阅读全文

摘要： IDA7.0 配置内核调试 一丶 虚拟机 端口与环境配置 虚拟机配置.并且设置com调试端口,可以看我以前写的文章. 这里不再啰嗦. xp配置 https://www.cnblogs.com/iBinary/p/8260969.html win7 及以上配置 https://www.cnblogs. 阅读全文

摘要： 保护模式-第五讲-门-调用门 一丶长调用与短调用 ###　１.１　长跳转　与长调用 在上一讲　实现了利用　长跳转　来实现了段间的跳转 jmp far 0x00xx:xxxx地址 并且构造段描述符. 将段描述符放入GDT表中. 构造段选择子来实现了 段间跳转. 但是长跳转只限于 段间跳转. 也就是一个 阅读全文

摘要： 保护模式-第4讲-段-段跨越段权限 一丶段描述符 段选择子 等段特权级讲解 1.1 CPU层面的模式 ​ 这一点主要是了解下. 我们很多时候都听别人说 ring3 ring0 其实就是 CPU的等级划分. 不同的级别可以执行不同的 特权指令. 比如 IN OUT 等指令.在16位 实模式下就可以直接 阅读全文

摘要： 一丶段描述符 1.1 GDT与LDT 1.1.1 段描述符之GDT表 与 LDT表的概述 GDT表 查询inter手册可以得知. 当我们在保护模式下. 进行内存访问的时候 所有的内存访问. 要么通过 全局描述符表(GDT) 要么就通过局部描述符表(LDT) 进行访问的. 而 这些描述符表中.记录的都 阅读全文

摘要： 内存加载Exe原理,PELoder 一丶原理 原理是模拟Window 双击 Exe进行操作. 而对于我们来说.其实就是 针对PE文件的 NT头 节表数据 重定位表 导入表 等进行操作. 步骤如下: 总共分为几大步骤 文件数据转内存数据 1.拷贝文件中NT头数据大小. 按照SizeofHeder大小拷 阅读全文

摘要： ShellCode 如下 strstr ShellCode实现 1.函数原型 char* Mystrstr(const char* SrcStrPtr, const char* SubStrPtr) { int nCount; if (*SubStrPtr) //判断寻找的SubStr是否为空. { 阅读全文

摘要： 保护模式 -段 -段寄存器结构 一丶保护模式学习 保护模式,主要学习的就是段 与 页 的关系. 学习段的时候先学习段寄存器 何为段 根据Intel 手册第三卷所属. 分段和分页是操作系统提供的机制. 这种机制可以为每个 程序或者任务提供单独的代码. 数据 和栈. 也就是我们 常常所说的进程隔离 保证 阅读全文

摘要： 保护模式入门简介 一丶 什么是保护模式 1.1 CPU的三个模式 CPU分为 实模式 保护模式 虚拟8086模式 说一下分别是什么意思 实模式 在之前的DOS年代.我们用的就是实模式. 那时候的汇编可以随便乱写.然后也会影响其它进程.造成系统的不稳定 保护模式 现在我们用的计算.在电脑启动的时候是实 阅读全文

摘要： Wdk7600 驱动开发环境配置 一丶简介 在X64纵横的年代.很多人都直接使用VS+WDK配套的环境去开发驱动了. 这样是好事.说明驱动开发更快捷了.但是你开发的驱动是不能兼容所有系统的. 如XP 很多人说XP已经淘汰了.兼容不兼容无所谓了. 这样也可以.说明你没有需求.没有需求是在XP下运行你的 阅读全文

摘要： 驱动对象讲解 一丶驱动对象 1.1 结构 在内核中. 每一个驱动模块都是一个驱动对象. 都有一个 DRIVER_OBJECT结构体代表. 可以想象成驱动对象是一个进程容器. 容纳百川. 下面针对驱动对象做一下简单的成员输出.以熟悉驱动对象. 驱动对象结构如下: typedef struct _DRI 阅读全文

摘要： 三角函数 一丶三角函数定义与简介 设有一个直接三角形, 分别有三个角 设为 大写的 X Y Z如下图所示 其中 X 与 y的对边写作为小 x与 小 Y Z的对边就是斜边 如下图所示: 二丶三角函数的六个函数的定义 2.1 正弦与余弦 正弦 : 定义为 角的对边 比上 斜边 数学符号写作 sin 以角 阅读全文

摘要： https服务器搭建 一丶域名的申请与配置 1.1 域名申请 域名在国外购买. 百度或者google搜索 GoDaddy 注册一个账号.登陆即可. 或者点击链接 https://sg.godaddy.com/zh 如上图所示,随便搜索一个你想要注册的域名 如下图所示 点击加入购物车,购买域名即可. 阅读全文

摘要： [toc] 博客上关于RadAsm阅读量很高,而之前的文章适用于旧版.这里出以下新版.虽然此时是新版.但是以后会更新的.但是大体不会改变.而且这一次的设置更快,更方便. RadAsm配置 RadAsm配置环境 1.1 RadAsm下载安装,与Masm32下载安装 RadAsm下载可以去Github下 阅读全文

摘要： [toc] 古典密码 凯撒密码 一丶凯撒密码 1.1 什么是凯撒密码 凯撒密码,想必很多人听说过.没听说过的简单说一下. 相传在很久很久以前,有一位皇帝,叫做 尤利乌斯 · 凯撒 为了缩短名字,我们称为凯撒大帝.是在公元前100年左右单身与古罗马,是一名著名的军事统帅.由它发明的密码.叫做凯撒密码 阅读全文

摘要： [toc] 模拟追踪脱壳法 一丶模拟追踪 1.1 模拟追踪简介 模拟追踪 重点是模拟两字, 含义就是程序代替人手工的 F7(步进) 或者 F8(步过) 回想我们手工脱壳的时候,最笨的方法就是遇到 Call跳过(F8) 如果跑飞就遇到 Call F7 但是往往最笨的方法就是最好用的方法. 原理也说过. 阅读全文

摘要： [toc] 内存断点法,脱壳详解 一丶内存断点方法 1.何为内存断点法,以及原理 内存断点就是在内存上下断点,然后进行下断.进而寻得我们脱壳位置处代码 脱壳和内存断点有啥关系 首先我们要明白一个壳, 常见的壳都是 先保存寄存器 保存OEP等.最后 跳转 到OEP 也就是入口点去执行代码 注意,跳转的 阅读全文