摘要:
https://github.com/bootleg/ret-sync 使用注意事项:多次测试,最好现在IDA中启动,然后再在OD或WINDBG(.load sync)中启动。 这个工具还是相当给力的,感谢 火哥,HinderHear ,老毛子 的推荐与帮助。 阅读全文
摘要:
通过这个简单的案例,我们可以明白以下几点: 1. 创建被调试进程之后,被调试进程的进程线程的句柄与ID如何获取(PROCESS_INFORMATION)。 2. DEBUG_EVENT 的数据结构,u是对应的事件种类的数据结构。 3. 等待被调试进程的大体流程:使用 WaitForDebugEven 阅读全文
摘要:
这句话是说 lpImageName 和 hFile 存在关联(associated),不是一定指向! 继续读后面那句,“这个数字可能为NULL,或者包含着被调试进程空间中的一个字符串地址.这个地址,相反,也可能给空或者指向真正的文件名” 因此:必须从目标进程中读取两次,第一次读取字符串内存地址,第二 阅读全文
摘要:
时间:2019/11/29 首先,词法分析器由一个扫描器与状态机组成。 一. 词法分析器整体设计流程 二、设计细节 1. code.txt: 我们假设读取下面文本 2.符号类型的设计 我们使用 enum 数据结构,其好处有两点: 1. 只能选取其成员中的一个。 2. 可以直接用符号的名字命名变量。 阅读全文
摘要:
https://acm.sdut.edu.cn/onlinejudge2/index.php/Home/Contest/contestproblem/cid/3016/pid/1729 石子合并问题 Time Limit: 1000 ms Memory Limit: 65536 KiB Proble 阅读全文