随笔分类 - 安全
摘要:/*窗口注册*/ // 系统全局窗口类 - BUTTON #include <windows.h> HINSTANCE g_hInst = NULL; /* 窗口类分为下面3种: 系统全局窗口类; 应用程序全局窗口类; 局部窗口类; 1.WinMain入口函数 2.窗口过程处理函数 3.注册窗口 4
阅读全文
摘要:完美一点 #include <windows.h> HINSTANCE g_hInst = NULL; //2. 定义窗口处理函数 LRESULT CALLBACK WndProc( HWND hWnd, UINT nMsg, WPARAM wParam, LPARAM lParam ) { swi
阅读全文
摘要:Windows程序设计相关参数理解 WinMain入口函数 int APIENTRY WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nCmdShow) 窗口回调函数(消息处理函数) LRESULT
阅读全文
摘要:课堂知识点 文字知识点 点击查看代码 打印绑定导入表 绑定导入表结构: PE加载EXE相关的DLL时,首先会根据IMAGE_IMPORT_DESCRIPTOR结构中的TimeDateStamp来判断是否要重新 计算IAT表中的地址。 TimeDateStamp == 0 未绑定 TimeDateSt
阅读全文
摘要:课堂知识点 文字知识点 导入表 实现: 1.使用OD打开一个发布版的exe程序,定位到某个DLL的API 2.在没有加载的EXE中找到这个位置,观察加载前后的区别 导入表结构: typedef struct _IMAGE_IMPORT_DESCRIPTOR { union { DWORD Chara
阅读全文
摘要:相关知识点 文字版知识点 摘自WINNT.H // // Optional header format. // typedef struct _IMAGE_OPTIONAL_HEADER { // // Standard fields. // WORD Magic; BYTE MajorLinker
阅读全文
摘要:1. 编写程序打印所有的导出表信息; 下面是相关代码,里面含有打印数据目录代码 //简单打印可选PE头的数据目录和导出表名称及函数地址 VOID FileBufferPrintDataDirectory(IN LPVOID pFileBuffer) { PIMAGE_DOS_HEADER pDosH
阅读全文
摘要:相关知识点 导出表: 导出表结构分析 1、如何定位导出表: 数据目录项的第一个结构,就是导出表. typedef struct _IMAGE_DATA_DIRECTORY { DWORD VirtualAddress; DWORD Size; } IMAGE_DATA_DIRECTORY, *PIM
阅读全文
摘要:相关测试代码 代码复用的实现: 1.静态链接库 一,创建静态链接库: (1)在VC6中创建项目:Win32 Static Library (2)在项目中创建两个文件:cntftools.h 和 cntftools.cpp; 这里创建两个文件就是上面操作完成之后,直接新建一个class即可生成这两文件
阅读全文
摘要:核心代码部分 //简单打印可选PE头的数据目录 VOID FileBufferPrintDataDirectory(IN LPVOID pFileBuffer) { PIMAGE_DOS_HEADER pDosHeader = NULL; PIMAGE_NT_HEADERS pNTHeader =
阅读全文
摘要:课堂上很好理解的一副,贴进来; 合并节算法解释 1.读取文件,拉伸到内存; 2.第一种算法; (1)取最后一个节中(SizeOfRawData和VirtualSize)的值,谁大就取谁,下面是简单的算法表达式; 最后一个节Max = SizeOfRawData>VirtualSize?SizeOfR
阅读全文
摘要:参考图: 具体相关代码 核心相关代码 1 // gbpeall.cpp: implementation of the gbpeall class. 2 // 3 /////////////////////////////////////////////////////////////////////
阅读全文
摘要:下面是综合性相关代码中,关于新增一个节的代码 1 DWORD ReadPEFile(IN LPSTR lpszFile, OUT LPVOID* pFileBuffer) 2 { 3 //下面有个IN和OUT,大致意思就是参数的类型传入进来之后不进行宏扩展; 4 //啥也不干,即使理解成干,也是扩展
阅读全文
摘要:相关实现代码 文件头:globlepdd.h // globlepdd.h: interface for the globlepdd class. // ////////////////////////////////////////////////////////////////////// #i
阅读全文
摘要:相关笔记代码测试验证记录 手动在代码空白区添加代码 1.获取MessageBox地址,构造ShellCode代码. 下面是测试代码 #include "stdafx.h" #include <windows.h> void fun() { printf("Hello Cntf\r\n"); Mess
阅读全文
摘要:课后练习相关代码 globle.h 这个头文件的内容 // globle.h: interface for the globle class. // ////////////////////////////////////////////////////////////////////// #inc
阅读全文
摘要:typedef struct _IMAGE_DOS_HEADER { WORD e_magic; // 5A4D WORD e_cblp; // 0090 WORD e_cp; // 0003 WORD e_crlc; // 0000 WORD e_cparhdr; // 0004 WORD e_m
阅读全文
摘要:计算机在存储数据到内存的时候遵守大端模式和小端模式,也就是我们所说的大尾和小尾模式 大端(大尾):数据的高字节保存在内存的低地址 小端(小尾):数据的高字节保存在内存的高地址 下面是摘自百度百科,这个例子比较好理解 大端模式 所谓的大端模式(Big-endian),是指数据的高字节,保存在内存的低地
阅读全文
摘要:Windows XP 环境下在安装了VC6.0使用bat批处理的形式命令行编译链接生成exe文件测试练习操作步骤 1.正常安装好VC6.0环境可以正常编译执行生成exe文件 2.配置系统环境变量PATH 3.在系统环境变量位置添加LIB名称并添加VC6.0对应LIB文件路径 4.在选题环境变量位置添
阅读全文
浙公网安备 33010602011771号