03 2020 档案

逆向笔记——静态链接库 动态链接库
摘要:静态链接库 OD查看模块,没有 TestStaticLib.lib 模块 OD 查看汇编,找到Plus方法,发现 静态链接库编译在调用它的exe中,并没有实现真正的模块化 Plus方法 代码 编译lib stdafx.h stdafx.cpp 把.lib文件放在新工程目录下,调用lib main.c 阅读全文
posted @ 2020-03-30 22:35 程序媛墨禾 阅读(705) 评论(0) 推荐(0)
逆向笔记——PE输出导出表
摘要:1、如何定位导出表: 数据目录项的第一个结构,就是导出表. typedef struct _IMAGE_DATA_DIRECTORY { DWORD VirtualAddress; DWORD Size; } IMAGE_DATA_DIRECTORY, PIMAGE_DATA_DIRECTORY; 阅读全文
posted @ 2020-03-30 22:33 程序媛墨禾 阅读(501) 评论(0) 推荐(0)
逆向笔记——PE文件相对虚拟地址(RVA)转文件偏移地址(FOA)
摘要:手工 编译一个带有全局变量的exe 这是代码 打印出来的是全局变量globalVar 在内存中的地址 VA=424a30 PETool看基址=00400000,RVA=VA ImageBase=424a30 00400000 = 24a30 再看看在内存中、文件中的对齐方式 1、如果在内存中和文件中 阅读全文
posted @ 2020-03-30 15:49 程序媛墨禾 阅读(2177) 评论(0) 推荐(0)
逆向笔记——在PE任意一个节中添加代码
摘要:备注:添加代码这个原理与加壳、恶意代码的原理类似 基本步骤 1、NoOfSection 数量不要超过 节数量 2、相应节的文件对齐空间要足够代码Code存放 3、找到程序的OEP 3、计算IMAGEBUFF和FILEBUFF之间节的位置转化关系 4、算出JMP CALL〈MessageBoxW〉把位 阅读全文
posted @ 2020-03-29 18:24 程序媛墨禾 阅读(499) 评论(0) 推荐(0)
逆向笔记——打印PE的信息
摘要:平台:winxp, 编译:VC++6.0 工具:PETool PE结构也可以通过PETool查看,比较直观 阅读全文
posted @ 2020-03-29 18:23 程序媛墨禾 阅读(269) 评论(0) 推荐(0)
如何高效学习?
摘要:![](https://img2020.cnblogs.com/blog/733795/202003/733795-20200326100534337-634934841.png) 阅读全文
posted @ 2020-03-26 10:07 程序媛墨禾 阅读(160) 评论(0) 推荐(0)
免杀之脱壳笔记
摘要:周笔记整理——脱壳 什么是壳? 壳是一种软件加密保护软件,它能够保护软件不被非法修改或编译的程序。 壳载入的过程 1、保存入口参数 保证外壳程序执行完后,能够跳转到正确执行的入口。 2、获取壳本身需要使用的API地址 3、解密源程序各个区块的数据 壳一般按区块加密,只有在执行时才能解密,解密完后,把 阅读全文
posted @ 2020-03-15 19:04 程序媛墨禾 阅读(484) 评论(0) 推荐(0)
IT项目管理
摘要:IT项目管理 作为一个IT人,必须培养像项目经理一样的统筹规划、居安思危的能力。 无论身处哪个职位,我们或多或少的参与在一个项目当中,拥有专业技能是一种必备的技能, 而拥有像项目经理一样的思考能力,能让我们走得更远,看到更多。 那究竟项目经理能够培养什么能力呢? 我们来看项目经理的素质要求: 个人素 阅读全文
posted @ 2020-03-08 21:37 程序媛墨禾 阅读(504) 评论(0) 推荐(0)
寄存器 & 汇编指令
摘要:概述:寄存器 & 汇编之间的联系 寄存器 是CPU内部用来存放数据的一些小型存储区域,用来暂时存放参与运算的数据和运算结果。 汇编指令 是汇编语言中使用的操作符合助记符,还包括一些伪指令。 汇编指令 借助 寄存器和存储器完成数据的传输。 一、寄存器 寄存器为了完成数据的 清除、接收、存储、输出、移位 阅读全文
posted @ 2020-03-07 14:02 程序媛墨禾 阅读(1593) 评论(0) 推荐(0)