摘要: 关于花指令和天堂之门 今天补了一下三月的空指针公开赛题目,没做出来,见到了一些没见过的东西,记录一下。 花指令JUMPOUT 对于这样一个花指令,call一个函数内的地址然后再retn返回,IDA会认为被call的地址是一个新的函数,当前函数就被截断了,影响到了IDA的分析,F5的话会看到这样的东西 阅读全文
posted @ 2020-03-20 23:40 羊毛羊 阅读(630) 评论(0) 推荐(1) 编辑
摘要: Re Factory 主函数fork了一个子进程,父进程添加了一个信号处理器用于比对input,然后死循环挂起。子进程读入input,然后调用了关键函数。 跟进关键函数,发现是从一段内存中读取数据,然后根据数据发送信号给父进程,感觉像个虚拟机。 代码很长这里就不贴了,看一眼CFG,符合一般虚拟机的流 阅读全文
posted @ 2020-02-24 13:01 羊毛羊 阅读(1037) 评论(3) 推荐(0) 编辑
摘要: 修改Markdown代码框 UPD 2020 03 15 五天前这个 "主题" 的作者更新了1.2.6版本,新版本中改善了对MD代码框的支持,本教程的部分内容已非必要。 初始效果 前几天换了博客的 "主题" ,开始用博客园的md编辑器写博客,然而md编辑器的代码高亮支持有些糟糕。 在新主题下<pre 阅读全文
posted @ 2020-01-28 11:56 羊毛羊 阅读(2615) 评论(12) 推荐(2) 编辑
摘要: RE Youngter drive PEID查壳,发现UPX壳 自动脱壳之后用IDA查看 程序读入Source,然后启动了两个线程,最后调用函数sub_411190 最后的函数是一个简单的比对。 第一个线程按照一定规则替换字符,并将计数器减一 第二个线程什么都不干,将计数器减一,延时100毫秒 两 阅读全文
posted @ 2020-01-21 13:41 羊毛羊 阅读(1261) 评论(1) 推荐(0) 编辑
摘要: $Q:$为什么tarjan求强连通分量要记录点是否在栈内,而求双连通分量不用? $A:$在有向图中存在横叉边,而无向图中不存在; $Q:$为什么用子搜索树中的$low[v]$来更新$low[k]$,而用$dfn[v]!=0$的$dfn[v]$来更新$low[k]$? $A:$我也想知道。 阅读全文
posted @ 2017-11-09 13:17 羊毛羊 阅读(316) 评论(0) 推荐(0) 编辑
摘要: 给出一个图,询问图上两点间路径上最小边权的最大值。 先跑一次最大生成树。 树剖维护路径最小边权。 树剖又双叒叕写挂了。 阅读全文
posted @ 2017-10-19 16:29 羊毛羊 阅读(290) 评论(0) 推荐(0) 编辑
摘要: 题目大意:CodeVs2822的简单版本 传送门 $Tarjan$强连通分量+缩点,若连通块的个数等于一则输出n;若缩点后图中出度为0的点个数为1,输出对应连通块内的点数;否则输出0; 代码中注释部分是调了半个小时没发现有错的地方。。。 阅读全文
posted @ 2017-10-17 15:09 羊毛羊 阅读(192) 评论(0) 推荐(0) 编辑
摘要: 传送门 题目大意: 给你一个序列,要求在序列上维护三个操作: 1)区间求和 2)区间取模 3)单点修改 这里的操作二很讨厌,取模必须模到叶子节点上,否则跑出来肯定是错的。没有操作二就是线段树水题了。 既然必须模到叶子节点,那我们就模咯。 显然,若$b<c$,则$b%c=b$。 因此我们同时维护一个区 阅读全文
posted @ 2017-10-11 17:21 羊毛羊 阅读(243) 评论(0) 推荐(0) 编辑
摘要: 据说改编自$CodeM 美团点评编程大赛初赛A 轮$ 简单的水题。。。考试的时候没想到,xjb打了暴力。 显然,第$x$个人排在第$y$个位置的情况总数为$(n-1)!$,在这些情况中,第$x$人对答案的贡献是相同的,记为$p_{x,y}$。 总的情况数是$n!$,故答案为$$\frac{\sum 阅读全文
posted @ 2017-09-29 13:33 羊毛羊 阅读(339) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2017-09-28 14:02 羊毛羊 阅读(3) 评论(0) 推荐(0) 编辑