17bdw随手笔记

摘要： VS2015版本release查找main函数入口 vc++开发的程序main或WinMain函数是语法规定的用户入口，而不是应用程序入口。入口代码是mainCRTstartup、wmainCRTStartup、WinMainCRTSartup或wWinMainCRTStarup，具体情况由编译器制 阅读全文

摘要： IDA 常见操作 空格，切换反汇编视图 选择CALL或是跳转 进入函数内部或是跳转处 返回键 ESC daq.exe 分析32位程序 ，生成的IDA数据库文件是 .idb Idap64.exe 分析64位程序, 生成的IDA数据库文件是 .i64 查找程序main函数入口点 在exports选项卡下 阅读全文

摘要： 【渡者游戏简介】 船夫小江将运送客人的，羊、狐狸、草等物品过河，如果留下动物被其它种类吃掉任务就失败了。你需要帮助他做出正确的顺序选择。Ferryman是一款根据经典谜题改编的解谜游戏。 一、查看文件修改 每次通关游戏激活下一个关卡，通过第一关后备份这个文件夹。然后用Beyond Compare这款 阅读全文

摘要： 一、HOOk Hook是程序设计中最为灵活多变的技巧之一，在windows下，Hook有两种含义： 1、系统提供的消息Hook机制 2、自定义的Hook编程技巧 其中，由系统提供的消息钩子机制是由一系列的API提供的一种服务，这个系统的API可以完成对大多数应用程序关键节点的Hook操作，为此，wi 阅读全文

摘要： DLL注入排除bug的思路步骤。 1、在VS中监视输入err,hr检查DLL是否注入成功 2、OD断点loadlibraryW，loadlibraryA是否已经注入成功，eax是否有值。 3、检查路径是否是中文+空格的路径 4、检查注入的DLL是否是当前项目的DLL OD查看DLL注入模块是否成功 阅读全文

摘要： 15.1 DLL注入 目前公开的DLL注入技巧共有以下几种： 1、注入表注入 2、ComRes注入 3、APC注入 4、消息钩子注入 5、远线程注入 6、依赖可信进程注入 7、劫持进程创建注入 8、输入法注入 远程线程注入的方式在于使用一个Windows API函数CreateRemoteThrea 阅读全文

摘要： 1.1 中断与异常 计算机最重要的任务就是执行指令，只要你设置一个起始位置，他就会一条指令的执行下去。而中断和异常机制是为了防止计算机无休止地执行任意指令，出现错误时可以引导处理器转向正常控制流而诞生的两种操作。 中断主要是由一个外部硬件产生，告知操作系统某些操作产生，比如键盘，鼠标，时钟等等，并且 阅读全文

摘要： 计算PE文件创建时间，需要对时间进行转换，也就是将时间戳转换成特定的格式，或者特定的格式转换成时间戳。 pImageFileHeader->TimeDateStamp的值为1487665851 网上找了一下方法，可以用gmtime_s和strftime函数进行转化 gmtime_s函数 gmtime 阅读全文

摘要： arp欺骗 arp响应 ARP 缓存中毒（ARP欺骗） arp传送原理在于主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间。 攻击者可以向某一主机发送伪ARP应答报文，使 阅读全文

摘要： ARP协议 ARP（Add ress Resolution Protocol）地址解析协议位于数据链路层，是根据IP地址获取MAC地址的一个协议。 ARP 查看指令 ARP 缓存中毒（ARP欺骗） arp传送原理在于主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机，并接收返回消息， 阅读全文