摘要:
/************************************************************************/ /* 功能:虚拟内存相对地址和文件偏移的转换 参数:stRVA: 虚拟内存相对偏移地址 lpFileBuf: 文件起始地址 返回:转换后的文件偏移地址 */ /*****************************************... 阅读全文
摘要:
printf("数据目录信息:\n"); PIMAGE_DATA_DIRECTORY MyDataDir; MyDataDir = PIMAGE_DATA_DIRECTORY((&MyOptionalHeader->NumberOfRvaAndSizes + 1));//定位目录位置 for (int i = 0; i VirtualAddress); printf("%08x\... 阅读全文
摘要:
在PE中,新增节,添加代码 一、先判断节表后是否有空闲位置,添加节表信息,必须多出两个节表位置,最后以零结尾。 二、新增节后,需要修改以下信息 1、添加一个新节,可以复制一份,最好是拥有可执行属性的节,如.text。 2、在节表区,新增节的后面,填充一个节,用零填充。 3、修改标准PE头中节的数量。 阅读全文
摘要:
// mem.cpp : 定义控制台应用程序的入口点。 //PE文件从文件加载到内存,再从内存读取,然后存盘到文件 #include "stdafx.h" #include #include //#define PATH "C:\\Windows\\System32\\notepad.exe" #define PATH "C:\\Users\\Administrator\\Deskt... 阅读全文
摘要:
// mem.cpp : 定义控制台应用程序的入口点。 //PE文件从文件加载到内存,再从内存读取,然后存盘到文件 #include "stdafx.h" #include #include #define PATH "C:\\Users\\Administrator\\Desktop\\MSG.exe" int Filelength(FILE *fp); int _tmain(int... 阅读全文
摘要:
// PE.cpp : 定义控制台应用程序的入口点。 //DOS版PE工具制作 #include "stdafx.h" #include #include int filelength(FILE *fp); int _tmain(int argc, _TCHAR* argv[]) { FILE *Fp; int FpSize = 0; short e_lfanew = 0; f... 阅读全文
摘要:
//从一个文件中读取数据到内存,然后再把内存中的数据写入另外一个文件 #include "stdafx.h" #include int filelength(FILE *fp); int _tmain(int argc, _TCHAR* argv[]) { FILE *fp = NULL; FILE *fp2 = NULL; int FpSize = 0; fopen_s(&fp,... 阅读全文
摘要:
python中对文件、文件夹(文件操作函数)的操作需要涉及到os模块和shutil模块。 得到当前工作目录,即当前Python脚本工作的目录路径: os.getcwd() 返回指定目录下的所有文件和目录名:os.listdir() 函数用来删除一个文件:os.remove() 删除多个目录:os.r 阅读全文
摘要:
python字符串操作实方法大合集,包括了几乎所有常用的python字符串操作,如字符串的替换、删除、截取、复制、连接、比较、查找、分割等,需要的朋友可以参考下. 1、去空格及特殊符号 2、复制字符串 3、连接字符串 4、查找字符 5、比较字符串 6、扫描字符串是否包含指定的字符 7、字符串长度 8 阅读全文
摘要:
知识点: l 认识sockets(套接字) l 加载套接字库 l 绑定端口 l 监听 l 收发信息 l 关闭套接字 一、认识sockets(套接字) Sockets是一个Windows网络编程的规范,sockets(套接字)编程有三种: 1、流式套接字(SOCK_STREAM) 2、数据报套接字(S 阅读全文