#搬砖仔

摘要： IDAPython脚本编写指南（二） 关于指令 在上一篇已经学会了使用函数，现在可以继续来学习指令了，如果我们有一个函数的地址，我们可以使用idautils.FuncItems(ea) 来获得所有地址的列表。 Python>dism_addr = list(idautils.FuncItems(he 阅读全文

摘要： IDAPython脚本编写指南（一） 介绍 ​ IDA可以说是最好的静态反汇编工具，无论是在漏洞研究，软件逆向和病毒分析等领域，都是非常重要的工具，最近分析病毒感觉平常的使用并没有领悟到这款神器的精髓，在逆向时需要花费大量的时间，效率是非常重要的，如果能通过一些脚本将普通的分析过程实现自动化或者半自 阅读全文

摘要： 恶意代码常用技术-快速启动 介绍 ​ 病毒木马植入模块成功植入用户计算机之后，便会启动攻击模块来对用户计算机数据实施窃取和回传等动作。通常植入和攻击是分开在不同模块之中，有些病毒木马具有模拟PE加载器的功能，它们把DLL和exe从内存中直接加载到病毒木马的内存中执行，不需要LoadLibrary等现 阅读全文

摘要： 恶意代码分析之注入技术 ​ 在很多时候为了能够对目标进程空间数据进行修改，或者使用目标进程的名称来执行自己的代码，实现危害用户的操作，通常是将一个DLL文件或者ShellCode注入到目标进程中去执行。这里分享四种常用的注入技术，其中使用DLL注入的方法最为普遍。 全局钩子注入 ​ 在Windows 阅读全文

摘要： 几种恶意代码常用技术解析 开发环境和工具 环境：Windows10 x64 1909 开发工具和语言：VS2017 C/C++ 以下内容都是debug版本 介绍 ​ 最近在分析恶意样本，对于各种恶意代码的行为特征和运行机制有了一些总结，抱着知己知彼才能百战百胜的态度，重新梳理一下分析时遇到的一些恶意 阅读全文

摘要： 队列 队列： 具有一定操作约束的线性表，插入和删除操作只能在一端插入，而在另一端删除 数据插入：入队 数据删除：出队 顺环队列 一个n节点的队列有n+1中情况；1 。。。。N和空，在判断顺换队列空和满的的情况都是front = rear,造成空和慢的情况无法区分 解决方法： 使用额外的标记，size 阅读全文

摘要： 堆栈 前缀、中缀和后缀表达式 表达式求值的基本方法 从左到右读入表达式的各项，运算数：入栈。运算符：从栈中弹出适当数量的运算数，计算并结果入栈，最后，堆栈顶上的元素就是表达式的结果值。 基本策略 ：将中缀表达式转化为后缀表达式 中例转换示例： 栈的顺序存储实现 栈的顺序存储结构通常是由一个 一维数组 阅读全文

摘要： 什么是数据结构 数据结构是数据对象，以及存在于该对象的实例和 组成实例的数据元素之间的各种联系。 数据结构是ADT（抽象数据类型Abstract Data Type）的物理实现。 数据结构（data structure）是计算机中存储、组织 数据的方式。通常情况下，精心选择的数据结构可以 带来最优效 阅读全文

摘要： [toc] 数据库基础 什么是数据库 数据库是一个用来存储各种数据的容器 数据库管理系统：专门用于创建和管理数据库的统一软件，介于应用和操作系统之间，保证数据的完整性、可靠性和安全性 数据库应用程序：通过数据库管理系统提供的接口与之通信，访问和管理数据的应用程序 SQL语言 ​ SQL语言是一种数据 阅读全文

摘要： [TOC] C语言存储类别和链接 ​ 最近详细的复习C语言，看到存储类别的时候总感觉一些概念模糊不清，现在认真的梳理一下。C语言的优势之一能够让程序员恰到好处的控制程序，可以通过C语言的内存管理系统指定变量的作用域和生存周期，实现对程序的控制。 存储类别 基本概念 对象 ：在C语言中所有的数据都会被 阅读全文