摘要:
参考:张银奎《软件调试》第八章 Int 2e: Windows将2e号向量专门用作系统调用,在启动早起初始化中断描述表时便注册好了适合的服务例程。因此当NtDll中的NtReadFile发出int 2e指令后,cpu便会通过idt表找到KisystemService函数。因为KiSystemServ 阅读全文
摘要:
今天和舍友参加了绿盟科技的面试,大三狗的第一次面试,去之前很紧张,不过真的开始了以后倒是一身轻松,问的问题都很基础。 让我对以后的面试多了一份自信,不过还是要继续学习。 以后基本定向了,选自己感兴趣的逆向分析进行深入的学习。 Fight! 阅读全文
摘要:
1 基本概念 下表描述了贯穿于本文中的一些概念: 2 概览 x86都是32位的,IA-64都是64位的。64位Windows需要做的只是修改PE格式的少数几个域。这种新的格式被称为PE32+。它并没有增加任何新域,仅从PE格式中删除了一个域。其余的改变就是简单地把某些域从32位扩展到64位。在大部分 阅读全文
摘要:
偶然间想起了曾经的账号密码,这么长时间以来都是用Ediary写笔记, 以后陆续将笔记整理过来。 进行分类整理。 阅读全文
摘要:
一、几个重要的数据结构,可以通过windbg的dt命令查看其详细信息 _PEB、_PEB_LDR_DATA、_LDR_DATA_TABLE_ENTRY 二、技术原理 1、通过fs:[30h]获取当前进程的_PEB结构 2、通过_PEB的Ldr成员获取_PEB_LDR_DATA结构 3、通过_PEB_ 阅读全文
摘要:
参考文章来源:Reait Home(http://www.reait.com/blog.html) 转载请注明,谢谢合作。 在Miller Rabbin测试素数,就用到了快速幂取模的思想。这里总结下。求a^b%c(这就是著名的RSA公钥的加密方法),当a,b很大时,直接求解这个问题不太可能 算法1: 阅读全文
摘要:
1 #include <assert.h> //设定插入点 2 #include <ctype.h> //字符处理 3 #include <errno.h> //定义错误码 4 #include <float.h> //浮点数处理 5 #include <fstream.h> //文件输入/输出 6 阅读全文
摘要:
求最大公约数和最小公倍数的经典算法--辗转相除法描述如下: 若要求a,b两数的最大公约数和最小公倍数,令a为a、b中较大数,b为较小数,算法进一步流程: while(b不为0) { temp=a%b; a=b; b=temp } 最后a即为两数的最大公约数,最大公倍数为: a*b/最大公约数 c语言 阅读全文
摘要:
水的不行不行的一道题 也是自己做的第一道题 纪念下 1 #include<stdio.h> 2 #include<string.h> 3 #include<math.h> 4 int main() 5 { 6 int n, sum, k, count; 7 int z[2002]; 8 memset 阅读全文
摘要:
对于 新手的我来说 写起来 还是有一点吃力 好在写出来了! 1 #include<stdio.h> 2 int main() 3 { 4 int m; 5 scanf( "%d" , &m ); 6 int a[50000] = {0,1}; 7 //static int a[50000]={0,1 阅读全文