摘要:
VS2015版本release查找main函数入口 vc++开发的程序main或WinMain函数是语法规定的用户入口,而不是应用程序入口。入口代码是mainCRTstartup、wmainCRTStartup、WinMainCRTSartup或wWinMainCRTStarup,具体情况由编译器制 阅读全文
摘要:
IDA 常见操作 空格,切换反汇编视图 选择CALL或是跳转 进入函数内部或是跳转处 返回键 ESC daq.exe 分析32位程序 ,生成的IDA数据库文件是 .idb Idap64.exe 分析64位程序, 生成的IDA数据库文件是 .i64 查找程序main函数入口点 在exports选项卡下 阅读全文
摘要:
【渡者游戏简介】 船夫小江将运送客人的,羊、狐狸、草等物品过河,如果留下动物被其它种类吃掉任务就失败了。你需要帮助他做出正确的顺序选择。Ferryman是一款根据经典谜题改编的解谜游戏。 一、查看文件修改 每次通关游戏激活下一个关卡,通过第一关后备份这个文件夹。然后用Beyond Compare这款 阅读全文
摘要:
一、HOOk Hook是程序设计中最为灵活多变的技巧之一,在windows下,Hook有两种含义: 1、系统提供的消息Hook机制 2、自定义的Hook编程技巧 其中,由系统提供的消息钩子机制是由一系列的API提供的一种服务,这个系统的API可以完成对大多数应用程序关键节点的Hook操作,为此,wi 阅读全文
摘要:
DLL注入排除bug的思路步骤。 1、在VS中监视输入err,hr检查DLL是否注入成功 2、OD断点loadlibraryW,loadlibraryA是否已经注入成功,eax是否有值。 3、检查路径是否是中文+空格的路径 4、检查注入的DLL是否是当前项目的DLL OD查看DLL注入模块是否成功 阅读全文
摘要:
15.1 DLL注入 目前公开的DLL注入技巧共有以下几种: 1、注入表注入 2、ComRes注入 3、APC注入 4、消息钩子注入 5、远线程注入 6、依赖可信进程注入 7、劫持进程创建注入 8、输入法注入 远程线程注入的方式在于使用一个Windows API函数CreateRemoteThrea 阅读全文
摘要:
1.1 中断与异常 计算机最重要的任务就是执行指令,只要你设置一个起始位置,他就会一条指令的执行下去。而中断和异常机制是为了防止计算机无休止地执行任意指令,出现错误时可以引导处理器转向正常控制流而诞生的两种操作。 中断主要是由一个外部硬件产生,告知操作系统某些操作产生,比如键盘,鼠标,时钟等等,并且 阅读全文
摘要:
计算PE文件创建时间,需要对时间进行转换,也就是将时间戳转换成特定的格式,或者特定的格式转换成时间戳。 pImageFileHeader->TimeDateStamp的值为1487665851 网上找了一下方法,可以用gmtime_s和strftime函数进行转化 gmtime_s函数 gmtime 阅读全文
摘要:
arp欺骗 arp响应 ARP 缓存中毒(ARP欺骗) arp传送原理在于主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间。 攻击者可以向某一主机发送伪ARP应答报文,使 阅读全文
摘要:
ARP协议 ARP(Add ress Resolution Protocol)地址解析协议位于数据链路层,是根据IP地址获取MAC地址的一个协议。 ARP 查看指令 ARP 缓存中毒(ARP欺骗) arp传送原理在于主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息, 阅读全文