刘收获

摘要： 0x01 菱形继承 假设有类B和类C，它们都继承了相同的类A。另外还有类D，类D通过多重继承机制继承了类B和类C。 如果直接继承会引发访问不明确（二义性），以及数据冗余。如果直接指定访问对象，可解决二义性，而要解决数据冗余，则要引入虚函数。 因为图表的形状类似于菱形（或者钻石），因此这个问题被形象地 阅读全文

摘要： 0x01 TLS反调试简介 TLS（Thread Local Storage）原本的目的是解决多线程程序中变量同步的问题。线程本身有独立于其他线程的栈空间，因此线程中的局部变量不用考虑同步问题。多线程同步问题在于对全局变量的访问，TLS在操作系统的支持下，通过把全局变量打包到一个特殊的节，当每次创建 阅读全文

摘要： 0x01 API （1）GetCurrentDirectory。 获取进程的当前目录 参数 nBufferLength：输入参数，存储路径字符串缓冲区的大小，一般调用MAX PATH。 lpBuffer：输出参数，指向获取的路径字符串。 返回值 返回DWORD值，如果为0，表示执行失败，可以使用Ge 阅读全文

摘要： windows核心编程（第五版）20.3节的延迟载入Dll 延迟载入Dll技术出现的原因： 因为DLL的加载是比较浪费时间的，特别是大型软件加载，因此，这项技术是在应对软件初始化过程中避免浪费太多的时间。 [1]因为部分DLL是在软件运行过程中才加载的。因此，DLL的加载延迟在了进程的运行过程中，节 阅读全文

摘要： windows核心编程（第五版）的20.6节介绍了Dll重定向。 0x01 Dll重定向简介 产生Dll重定向原因： 应用程序 a.exe 依赖动态链接库 compoent.dll 1.0 版本。但是用户的另一个软件 b 在系统的系统目录安装了 component.dll 2.0 版本，这两个版本不 阅读全文

摘要： // DeleteAndDelete[].cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include #include using namespace std; /* delete ptr 只用来释放ptr指向的内存。 delete[] ptr 用来释放rg指向的内存，并且逐一调用数组中每个对象的析构函数 ... 阅读全文

摘要： 《加密与解密》学习小结 0x01 序列号产生方式 序列号保护机制一般情况下，我们所使用一个程序如果是要付费的话最常见的方法应该就是使用一个序列号即可，那么这个序列号总是明着（暗着）会提供一个（几个）特殊信息来对其特殊转换最终呈现为一个用于交易的注册码（这里的信息就是类似于用户名密码，或者是单纯的用户 阅读全文

摘要： （很久以前的学习记录，放到博客上来） 1.IsDebuggerPresent()函数（CheckRemoteDebuggerPresent()） 确定调用进程是否由用户模式的调试器调试. #include "stdafx.h" #include<windows.h> #include<stdio.h 阅读全文

摘要： （很久以前的学习记录，放到博客上来） (IDA5.0版的不知道为何反汇编进去每一行被截断的景象，惨不忍睹......明明是个正版的。只好回来用拷过来的破解版，依然有一些叽里呱啦的问题，懒得管了，勉强能用。)之前的一个拷贝自身到C盘下，并删除自身的exe文件（Reverse 01 中的），拖到IDA里 阅读全文

摘要： （很久以前的学习记录，放到博客上来） 下载新的exe继续逆向，下载时就被360 safe隔离了，放行拉出来。运行结果：查看Process Monitor，结果与之前类似，在查注册表，CreateFile： 在C:\Users\asus\AppData\Roaming\Microsoft\Window 阅读全文