摘要:
https://bbs.pediy.com/thread-77339.htm 参考资料 直接源码 , 基于 C C++ 。代码检测枚举 查找 驱动 列表 //.h #pragma once#include "stdafx.h" //MFC , 可以删。#define MAXNUM 255#defin 阅读全文
posted @ 2017-12-08 16:05
朽木の半夏
阅读(165)
评论(0)
推荐(0)
摘要:
11月份月总结 一、熟悉、学习MFC框架。 项目:基于MFC实现 LoveString.exe的功能复刻。 完成:1.0版本,2.0版本 MyLoveString 1.0版本 基本功能:1、unicode_Text 文本 转 unicode 编码、ANSI 编码、UTF-8编码、 UniBigEnd 阅读全文
posted @ 2017-12-08 16:00
朽木の半夏
阅读(119)
评论(0)
推荐(0)
摘要:
MFC学习总结报告 --基于LoveString的软件复刻 功能实现: 1、 实现了输入Text文本,能转出对应的UTF8、Unicode、UniBigEnd、ANSI的编码。 2、 实现了输入Unicode编码,能解析回对应的Text以及其他编码。(其他输入原理相同,亦可以转换) 3、 实现了按钮 阅读全文
posted @ 2017-12-08 15:58
朽木の半夏
阅读(352)
评论(0)
推荐(0)
摘要:
虚拟机的检测与反检测学习报告 成果: 1、实现了通过特权指令in,检测虚拟机。 参考资料:https://bbs.pediy.com/thread-119969.htm 2、实现了绕过上述检测。通过修改虚拟机配置文件,关闭特权指令。 参考资料:http://blog.csdn.net/whf727/ 阅读全文
posted @ 2017-12-08 15:57
朽木の半夏
阅读(1893)
评论(0)
推荐(0)
摘要:
1、了解PE,理解和描述特征码的定义 PE: PE是windows上的可执行文件的格式。文件部分加载内存。 特征码: 程序在运行的时候,在内存中,为了完成特殊动作,要使用的特殊指令。所以难免会有一段内存地址是相同的(即相关指令相同)。我们通过截取这段地址,就可以判断是不是该类程序。为了防止误杀,则可 阅读全文
posted @ 2017-12-08 15:56
朽木の半夏
阅读(2092)
评论(0)
推荐(0)
浙公网安备 33010602011771号