02 2016 档案
摘要:“INT3”断点指令的机器码是 “0xcch” 检测思路,取函数地址,判断第一个字节是不是 “CCh” BYTE bFirst = 0; ProcAddres = GetProcAddress(LoadLibrary("user32.dll","MessageBox")); bFirst = *((
阅读全文
摘要:1.FS寄存器 2.进入FS寄存器地址,7FFDD000 3.偏移30为PED结构 4.偏移地址10 3C,44偏移:路径地址,命令行地址 // 通过PEB结构去查找所有进程模块 void *PEB = NULL; void *Pbi = { NULL }; // fs:[30]就是PEB __as
阅读全文
摘要:原文:https://isc.sans.edu/diary/Analyzis+of+a+Malicious+.lnk+File+with+an+Embedded+Payload/20763 We received some feedback today from Nick, a SANS ISC r
阅读全文
摘要:1. 2. plot函数: plot默认生成是曲线图,可以通过kind参数生成其他的图形,可选的值为:line, bar, barh, kde, density, scatter。 散点图。使用kind='scatter', x和y指定x轴和y轴使用的字段。 累积的柱状图,需要指定stacked=T
阅读全文
摘要:1.下载https://reputation.alienvault.com/reputation.data alienvault公司的IP信誉数据库文件到本地,手动或者wget 2.使用 read_csv 读入数据 3.也可以以hTML格式输出,方便阅读
阅读全文
摘要:Downloads Download TitleSizeDownload ReadMe 314 bytes Click to Download Full Code Download 23.53 MB Click to Download Chapter 2 2.67 KB Click to Downl
阅读全文
摘要:Canopy测试IPython控制台输出
阅读全文
摘要:官网的下载超级慢,还总是断,一断就失败了 我花费了7个小时终于在尝试了5次以后下载成功了,现在将网盘链接分享出来 https://yunpan.cn/cxt28gM26mxQU 访问密码 301d 1.5.5版为linux 32位系统最新版本
阅读全文
摘要:::SetWindowLong(GetSafeHwnd(), GWL_EXSTYLE, ::GetWindowLongPtr(GetSafeHwnd(), GWL_EXSTYLE) | WS_EX_LAYERED); this->SetLayeredWindowAttributes(0, (255
阅读全文
摘要:检查Project->Properties->Configuration Properties->C/C++->Code Generation->Runtime Library选项,是/MD还是/MT。确保选择的是/MD后,编译连接程序。 如果还出现此类错误检查你是否有mfc90.lib文件。如果没
阅读全文
摘要:如果你想要下载一个预编译好的镜像文件,或者想要尝试整个编译过程,一个替代方案是使用镜像生成器(Image Generator)(以前被叫做Image Builder)。这是一个预编译好的OpenWrt编译环境,适用于在无需编译的条件下创建自定义镜像。 使用镜像生成器的原因可以是: 将包文件直接嵌入S
阅读全文
摘要:1.之前买了一个迅雷路由器(一柱擎天),本来想赚些水晶的,谁想到水晶越来越便宜,迅雷就是个坑货,所以就准备刷机,换个系统还能玩玩 2.http://luyou.xunlei.com/thread-12680-1-1.html 这篇帖子里详细的写了刷机方法 3.使用网线连接路由器,使用putty 连接
阅读全文
