摘要:
======================================================LIST_ENTRYPsLoadedModuleList;[定 义] wrk\wrk-v1.2\base\ntos\mm\Sysload.c[初始化] wrk\wrk-v1.2\base\nt... 阅读全文
摘要:
其实分在逆向篇不太合适,因为并没有逆向什么程序。在http://www.exploit-db.com/exploits/28996/上看到这么一段最简单的ShellCode,其中的技术也是比较常见的,0day那本书上也提到过,大神都用烂了。不过想来很久没有碰汇编了,就心血来潮,权当温习一下。/*Us... 阅读全文
摘要:
探索调试器下断点的原理 在Windows上做开发的程序猿们都知道,x86架构处理器有一条特殊的指令——int 3,也就是机器码0xCC,用于调试所用,当程序执行到int 3的时候会中断到调试器,如果程序不处于调试状态则会弹出一个错误信息,之后程序就结束。使用VC开发程序时,在Debug版本的程序中, 阅读全文
摘要:
这里的交叉链表,是Y型交叉链表。 话不多说,上代码: 首先定义一些用到的宏和链表节点,这里使用最简单的单向链表 下面是建立链表函数: 下面是遍历链表,打印所有节点数据的函数: 下面建立两个链表: 输出结果如下: 下面,我们通过手动操作,让这两个链表构成Y型交叉链表: 这一次的输出结果如下: 可以发现 阅读全文
摘要:
为何背井离乡,拼搏北上广,仍义无反顾?微博上看到这篇文章,虽然只当了三个月的北漂,却写出了这群人最内心的声音。的确是这样,北上广是节奏极快的城市。在这里,没人关心你的出身,没人在乎你来自清华还是小城市的二流大学,大家只看你的努力。每天清晨,太阳慢慢的爬上地平线,因为高纬度,冬天的太阳即使中午也不会爬... 阅读全文
摘要:
小议三种函数调用约定__cdecl、__stdcall、__fastcall是C/C++里中经常见到的三种函数调用方式。其中__cdecl是C/C++默认的调用方式,__stdcall是windows API函数的调用方式,只不过我们在头文件里查看这些API的声明的时候是用了WINAPI的宏进行代替... 阅读全文
摘要:
我们需要运行一个程序或者软件,双击之即可完成。不过从你双击到程序的窗口产生的这“短暂”的时间内,Windows为你做了很多的工作。首先,系统有一个进程监测到了你的双击操作,这个进程就是系统shell,没错,就是资源管理器explorer.exe,不是IE浏览器了,那是另一个进程IExplorer.e... 阅读全文
摘要:
/*C++中返回一个对象时的实现及传说中的右值——临时对象*/如下代码: 1 /**********************************************/ 2 class CStudent; 3 CStudent GetStudent() 4 { 5 CStudent lo... 阅读全文
摘要:
一直怕自己坚持不下来,今天下定决心把自己的学习做一个梳理。一方面,写博客的过程也让自己进一步巩固这些知识,另一方面也给大家一些参考,少走一些弯路。另外,记录下自己的成长历程,也给很多年后的自己留个纪念。博客大致规划分为四个板块:编程篇逆向篇系统篇灌水篇欢迎和众多网友探讨技术,一起进步。轩辕之风貳〇壹... 阅读全文