摘要： 变量类型 作用域 可访问 全局变量 进程作用域 整个进程可访问 静态变量 文件作用域 当前代码文件可访问 局部变量 函数作用域 函数内可访问 内变量 块作用域 只能在内访问 块作用域举例 全局变量和局部变量的区别 全局变量 在PE文件中，一般是.data节表 在程序执行之前就已经存在了（有内存地址） 阅读全文

摘要： 栈帧的形成和关闭 当栈顶指针小于栈底指针时就形成了栈帧 （esp < ebp） 需要注意的是，栈的增长方向是地址减小的方向 进入到新函数的时候，就会相应生成栈帧，当结束的时候，就会清除使用的栈空间（栈平衡） Debug版本中，在函数退出的时候，会检查esp是否等于ebp以此检查栈平衡。若不平衡则调用 阅读全文

摘要： #include <stdio.h> //指针传值 void addOne(int *a) { printf("%8p\n",a); *a = *a+1; } //引用传值 void addOne2(int &a) { printf("%8p\n", &a); a++; } int main() { 阅读全文

摘要： 概述 学习任何一个技术，都是会遇到各种问题的，那么现在就有 sp-analysis failed 问题描述 IDA在载入文件之后，出现如下注释 但是可以正常F5，不过只有部分代码 告诉我栈顶指针分析错误，联想到现在分析的代码，加壳都没有，直接用VC++ 6.0写的，会有花指令一类的东西吗？ 因为出现 阅读全文

摘要： 概述 高中的时候，学校有一个商店，会放开WIFI给偷偷带手机去学校的我们使用，但是因为人很多的关系，导致每次去下载东西都很慢 那时候，通过百度，知道了WIFI KILLER 这样一款软件，可以让别人上不了网，不过随着各大厂商对系统的升级之后，这个软件就失效了，尤其是这个软件需要root权限，这个在现 阅读全文

摘要： 概述 因为奇怪的考试要求，最近经常有奇怪的问题，例如为什么(++a)+(++a)=14 发现反编译出汇编之后，就能解释很多奇怪的问题 Objdump 一次意外知道了linux上面的 objdump 可以方便的看out文件的汇编代码，所以 这里记录下来，不然每次都得查 默认 objdump -d pr 阅读全文

摘要： 概述 今天两节课的签到都错过了 /(ㄒoㄒ)/~~ 所以决定花点时间做一个自动签到的工具 经过观察发现超星的结构很简单，全都是get请求 目标是，能稳定的长时间在线，每隔一段时间就遍历一次列表中的课程，检查是否有签到，签到成功之后发送邮件通知我 之前维护代理IP的数据库的代码已经稳定工作两个星期了 阅读全文

摘要： # 概述 终于到了学习总结时间了 准备 TCP连接的三次握手 转自https://www.cnblogs.com/Qing-840/p/9283367.html 由上面的图可以得到，链接过程为 Client 发出 SYN标志，并带序号seq=J，并且进入SYN_SENT状态 Server接收到客户 阅读全文

摘要： 概述 弄到了一个熊猫烧香的样本，Delphi程序，和前面的彩虹猫根本就不是一码事儿，这次只能完全看汇编代码了，不过伪代码可以帮忙分析循环条件什么的。 环境工具: win7 x64 , 火绒剑 IDA OD IDR PEID Delphi的程序 但是以前没有写过也没有逆向过Delphi程序 直接运行 阅读全文

摘要： 概述 今天有学妹问我，下面这个代码为啥结果是14 int a=5; printf("%d\n",(++a)+(++a)); 我一看，第一眼看上去，结果应该是13才对啊... 也即是 5自增1 = 6 6自增1 = 7 最后 6+7 = 13 但是为啥是14呢，题目错误了嘛？ 验证 emmmm.... 阅读全文

摘要： 概述 花费了好长时间，总算弄清楚了PE文件 学完了之后，总的感觉对PE文件的学习，就是学习各种各样的结构体，以及各种结构体关系 正是因为学会不易，所以做这个记录，基本是各种结构体的定义说明，已经找函数的方法什么的，，，以便下次忘记了能很快想起来 PE文件基本结构 PE内存映射关系 MS-DOS 头部 阅读全文

摘要： 彩虹猫分析 彩虹猫分析过程，一天半时间算是分析完了，有一部分的代码IDA没有显示出来，所以得动态分析 概述 程序分为三种启动方式 一种是不带任何参数的启动 第二种是带 /main 参数启动 第三种是带/watchdog参数启动 这部分是每个启动方式都会执行的代码 通过GetSystemMetrics 阅读全文

摘要： 开始 逆向过程中发现函数指针出现次数很多，所以 还是要认真理解一下函数指针 #include <stdio.h> int addNum(int i,int j) { return i + j; } int main() { int(*addNumP)(int, int) = NULL; //定义一个 阅读全文

摘要： 开始 装在虚拟机里面的win7实在是太卡了，所以准备把虚拟磁盘文件复制到固态硬盘，，，但是,,, 我只有128GB固态... 那就只能卸载之前通宵装的linux 好气 首先需要装进入PE UEFI + GPT 修复命令如下 bcdboot C:\windows /s G: /f uefi /l zh 阅读全文

摘要： 开始 今天开始尝试使用 Typora 写markdown 然后复制到博客园，不过会有一个问题 那就是 typroa 插入的图片都是本地的，md文档复制到博客园之后，图片都失效了 通过百度，有工具可以直接把 md 文档中的图片上传到博客园，然后替换文档中的链接，我把工具下载下来之后，发现这东西依赖.n 阅读全文

摘要： 开始 马上就要开始考教资了，现在开始准备学习，然后日常翻翻B站，发现了感觉不错的课程。但是电脑端不能下载怎么办？ ​ 其实之前有用过下载工具的，不过此时找不到了，那就网上下载一个，结果发现需要关注公众号，哎？我不想关注，感觉作者也不容易，我于是就关注了，并且请求一个验证码。 ​ 结果验证码不好使，死 阅读全文

摘要： python3 -m pip install -U requests[socks] 阅读全文

摘要： 首先需要安装pip3 1. 安装 setuptools wget --no-check-certificate https://pypi.python.org/packages/source/s/setuptools/setuptools-19.6.tar.gz#md5=c607dd118eae68 阅读全文

摘要： #问题 之前就遇到类似的问题，在一个列表中，如果有复选框，并且不选中 会导致这个复选框不上传，导致后台接收不到复选框数据 解决方法我想到的就是 <td> <input type="text" style="display: none;" name="is_joinrepository[]"> <in 阅读全文

摘要： deepin 安装之后 引导错误 ,,, 忙了一晚上 终于解决了 太辛苦了 不过明白了grub的工作原理也不亏,,,, 就是 整个过程满满的绝望 (哭 环境说明 华硕顽石4 笔记本 硬盘分区表GPT 引导方式 UEFI 两块硬盘 sda 是机械盘 sdb 是固态盘 有四个分区 sdb1是ESP分区 阅读全文