DaMengZhang

摘要： 当一个exe或dll导出函数或变量的时候，其他exe或dll就可以使用这些导出的函数或变量每个导出的符号都有一个与之关联的序数，它可以用来查找这个符号，几乎总有一个ASC||码格式的字符串与这个导出的符号关联通常，当可执行文件导入符号的时候，使用的是符号的名称而不是它的序号当通过名称导入时，系统仅使用这个名称区查找对应的导出序号，然后根据这个序数值区获取相应的地址通过序数值导入的话，查找过程会快一些 阅读全文

摘要： pe文件 阅读全文

摘要： 动态链接库 阅读全文

摘要： 主动防御：发现程序有可疑行为时立即拦截并终止运行沙盒技术：发现可疑行为后让程序继续运行，当发现的确是病毒时才会终止回滚机制：将病毒的痕迹和动作抹去，恢复系统到正常状态重定向技术：当访问用户登录的某网站时，自动将用户转向其他网页地址的一种技术外设：外部设备简称外设，是指连在计算机主机以外的硬件设备，对数据和信息起着传输，转送和存储的作用IPC:Inter-Process Communication进程间通信Inline Hookdump文件静态反汇编反汇编逆向程序清单栈回溯IDA安全联盟威锋网 阅读全文

摘要： 内存映射文件 阅读全文

摘要： 函数调用约定 阅读全文

摘要： // SeriesCommDlg.cpp : implementation file//#include "stdafx.h"#include "SeriesComm.h"#include "SeriesCommDlg.h"#include "Shlwapi.h"#ifdef _DEBUG#define new DEBUG_NEW#undef THIS_FILEstatic char THIS_FILE[] = __FILE__;#endif#define FILE_BLOCK_SIZE 1024 //16 /// 阅读全文

摘要： tcpdump 阅读全文

摘要： ps top pstree lsof pidof jobs fg bg kill nohup 阅读全文

摘要： eval grep 阅读全文