MaxBruce

摘要： 原文：(49条消息) dos批处理中%~dp0%的说明_批处理 %~dp0 后面的文本_Crett的博客-CSDN博客 %~dp0 “d”为Drive的缩写，即为驱动器，磁盘、“p”为Path缩写，即为路径，目录cd是转到这个目录，使用 /D 开关，除了改变驱动器的当前目录之外，还可改变当前驱动器。 阅读全文

摘要： 原文：https://gwb.tencent.com/community/detail/113916 本文主要使用微软提供的一套C#的API函数，通过这些API函数，可以对已经编译过的.Net体系生成的EXE,DLL文件进行修改，而不是修改源码编译的方式，来完成新功能的加入、或者原有功能的修改。这个 阅读全文

摘要： 官网：https://www.postsharp.net/aop.net/msil-injection 向切面编程的概念已经盛行很久了, 可以很好的将我们代码的各个关注方面分离开来. 比如: 事务, 日志, 异常处理, 数据缓存, 权限等等, 这些其实是可以和核心的业务逻辑分离处理的. 不知道大家有 阅读全文

摘要： 原文：https://blog.csdn.net/weixin_36246029/article/details/116607692 22.内核裁剪移植 内核源码是大量模块代码的集合！ 每一个模块代码都是大量的.c 和 .h文件组成的！ 内核是系统所有功能的集合！ 内核镜像是一个二进制文件，是一个大 阅读全文

摘要： 原文：Ollydbg逆向分析并修改helloworld程序_lenlenlenerd的博客-CSDN博客 ollydbg逆向分析并修改helloworld程序素材来源实验内容步骤1：VS2017生成需逆向的文件 步骤2：ollydbg中打开该程序的exe文件，找到需修改的位置 方法一：通过字符串查找 阅读全文

摘要： 软件界面如下： 回到目录 回到目录 该软件分别64位版本及32位版本，分别为dnSpy.exe 及 dnSpy-x86.exe，调试时请注意调试所对应软件版本。 回到目录 现在进入话题： 回到目录 一、首先编写一个Hello World的控制台运行程序，如下图所示： 回到目录 回到目录 代码如下： 阅读全文

摘要： 为什么使用动态库还需要静态库.lib文件程序运行的入口在exe里面，当执行exe到动态库内容时，需要跳到内存里的动态库区域，然后执行相关内容；这个动作就需要exe里面存在一个引路人，来告诉exe，这个函数是动态库的函数，需要跳到其他内存区域执行，而这个存在于exe的引路人就是动态库的.lib文件，因 阅读全文

摘要： 原文：https://blog.csdn.net/qq_43511842/article/details/103696094 今天来捋一捋那些安装程序后你不认识，但是它都快认识你了的文件 提前话今天所说的这些文件后缀、命名等都是windows平台的规范，例如dll后缀的文件，是和动态库相关的文件，网 阅读全文

摘要： 原文：https://www.bbsmax.com/A/rV57Q1gGzP/ 目录 32位CPU所含有的寄存器 数据寄存器 变址寄存器 指针寄存器 段寄存器 指令指针寄存器 标志寄存器 32位CPU所含有的寄存器 4个数据寄存器(EAX、EBX、ECX和EDX) 2个变址和指针寄存器(ESI和ED 阅读全文

摘要： 原文：https://zhuanlan.zhihu.com/p/583549589 初来知乎分享，还请各位大佬多多包涵。系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战和Windows漏洞防护等，通过在线笔记和实践操作的形式分享与博友们学习，希望能与您一起进步。 作者前文介绍了三个漏洞，包 阅读全文