2016年4月19日
小甲鱼PE详解之输入表(导入表)详解(PE详解07)
摘要: 捷径并不是把弯路改直了,而是帮你把岔道堵上! 走得弯路跟成长的速度是成正比的!不要害怕走上弯路,弯路会让你懂得更多,最终还是会在终点交汇! 岔路会将你引入万劫不复的深渊,并越走越深…… 在开始讲解输入表(导入表)概念之前,请允许小甲鱼童鞋用简短的几句话来总结之前我们学过的内容,并做进一步的思想综合提 阅读全文
posted @ 2016-04-19 22:59 狂客 阅读(732) 评论(0) 推荐(0) 编辑
小甲鱼PE详解之区块描述、对齐值以及RVA详解(PE详解06)
摘要: 各种区块的描述: 很多朋友喜欢听小甲鱼的PE详解,因为他们觉得课堂上老师讲解的都是略略带过,绕得大家云里雾里~刚好小甲鱼文采也没课堂上的教授讲的那么好,只能以比较通俗的话语来给大家描述~ 通常,区块中的数据在逻辑上是关联的。PE 文件一般至少都会有两个区块:一个是代码块,另一个是数据块。每一个区块都 阅读全文
posted @ 2016-04-19 22:57 狂客 阅读(543) 评论(0) 推荐(0) 编辑
2016年4月18日
小甲鱼PE详解之区块表(节表)和区块(节)续(PE详解05)
摘要: 这一讲我们结合实例来谈谈区块表的定义以及各个属性的含义。 首先,我们先用之前学过的一点知识在二进制文件中手动翻找区块表,这样做的好处是可以使你很快的对PE结构牢记于心。学来的东西就是能用的东西,不能用的理论是空谈,是瞎扯。 (具体过程演示大伙可参考小甲鱼的视频教程:《解密系列》系统篇.第五讲) 这里 阅读全文
posted @ 2016-04-18 21:46 狂客 阅读(649) 评论(0) 推荐(0) 编辑
2016年4月15日
注册表开启启动项
摘要: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 一、经典的启动——“启动”文件夹单击“开始 阅读全文
posted @ 2016-04-15 15:38 狂客 阅读(15749) 评论(0) 推荐(2) 编辑
4KB对齐
摘要: 4KB是固态硬盘的读写基本block size的大小也就是说读写的基本单位是4KB,哪怕1B的内容读写实际操作也是操作了4KB的块实际操作是以块为单位的假设我的读写起始点刚好定在两个4KB大小的物理块的交界处,那么我写入小于4KB的内容就只需要操作1个块假设我起始点在某个块的3/4处,我每次单独写入 阅读全文
posted @ 2016-04-15 14:27 狂客 阅读(673) 评论(0) 推荐(0) 编辑
小甲鱼PE详解之区块表(节表)和区块(节)(PE详解04)
摘要: 到此为止,小甲鱼和大家已经学了许多关于 DOS header 和 PE header 的知识。接下来就该轮到SectionTable (区块表,也成节表)。(视频教程:http://fishc.com/a/shipin/jiemixilie/) 越学越多的结构,大家可能觉得PE挺乱挺杂的哈,所以这里 阅读全文
posted @ 2016-04-15 14:09 狂客 阅读(813) 评论(0) 推荐(0) 编辑
修改注册表添加鼠标右键菜单选项
摘要: 程序路径 阅读全文
posted @ 2016-04-15 10:05 狂客 阅读(484) 评论(0) 推荐(0) 编辑
2016年4月14日
小甲鱼PE详解之IMAGE_OPTIONAL_HEADER32 结构定义即各个属性的作用(PE详解03)
摘要: 咱接着往下讲解IMAGE_OPTIONAL_HEADER32 结构定义即各个属性的作用! (视频教程:http://fishc.com/a/shipin/jiemixilie/) 接着我们来谈谈 IMAGE_OPTIONAL_HEADER 结构,正如名字的意思,这是一个可选映像头,是一个可选的结构, 阅读全文
posted @ 2016-04-14 23:02 狂客 阅读(2559) 评论(0) 推荐(0) 编辑
小甲鱼PE详解之IMAGE_NT_HEADERS结构定义即各个属性的作用(PE详解02)
摘要: PE Header 是PE相关结构NT映像头(IMAGE_NT_HEADER)的简称,里边包含着许多PE装载器用到的重要字段。下边小甲鱼将为大家详细讲解哈~ (视频教程:http://fishc.com/a/shipin/jiemixilie/) 首先是IMAGE_NT_HEADERS 结构的定义: 阅读全文
posted @ 2016-04-14 21:40 狂客 阅读(910) 评论(0) 推荐(0) 编辑
小甲鱼PE详解之IMAGE_DOS_HEADER结构定义即各个属性的作用(PE详解01)
摘要: (注:最左边是文件头的偏移量。) IMAGE_DOS_HEADER STRUCT { +0h WORD e_magic // Magic DOS signature MZ(4Dh 5Ah) DOS可执行文件标记 +2h WORD e_cblp //Bytes on last page of file 阅读全文
posted @ 2016-04-14 21:39 狂客 阅读(668) 评论(0) 推荐(0) 编辑