摘要：#include "stdafx.h"#include <windows.h>#include <stdio.h>int main(){ static BYTE buffer[0x1000]; WCHAR path[] = L"\\\\.\\PhysicalDrive0"; STORAGE_DEVI 阅读全文

摘要：句柄就是编好的程序exe或dll在被windows系统调用时，windows给这些程序进驻电脑内存空间所分配的一个编号（内存地址）。 Windows中几乎所有的东西都是用句柄来标识的，文件句柄、窗口句柄、线程句柄和模块句柄等。 句柄地址是一个程序进驻电脑内存的起始地址。 句柄地址在运行中不变，但关闭 阅读全文

摘要：1、新装了个WIN7系统，屏右下脚提示“此版本副本非正版”，网上搜索，下载了一个所谓“一键永久激活”工具，结果，浏览器被劫持了，http://hl6.gndh111.top/。火绒防火墙管理发给了一个“ hrkill-34.exe(1.99MB)”，查到5个 GenericEx病毒文件，杀之，重启电 阅读全文

摘要：静态分析：IDA逆向代码段说明 text、idata、rdata、data 通常IDA对一个PE文件逆向出来的代码中， 存在四个最基本的段text、idata、rdata、data，分别为代码、外部引入、资源包、变量。 四个段为PE文件的结构中对应的段。 一、text段： 该段位程序代码段，在该段一 阅读全文