10 2017 档案
摘要:在Linux系统查看系统版本为 32 位还是 64 位 32位与64位在生产场景中的使用 为了发挥 硬件的最佳性能 ,尤其是对大内存的利用率,常用的是64位系统。 硬盘分区 补充Linux中常用的外部设备文件名 在Linux系统上划分了分区之后,还要在分区上创建文件系统 Linux 系统对分区的要求
阅读全文
摘要:1 资源文件,创建对话框 详细步骤: 2 按钮、文本框的使用 3 为项目添加图标 4 对话框回调函数的定位 思路:根据前面三节逆向内容的经验,很容易判断。 5 OD消息断点的使用 思路:打开OD的 的窗口,在Button上设置消息断点LButtonUp,然后设置内存断点。能够快速过系统函数。
阅读全文
摘要:1 Win32应用程序入口识别 思路:根据WinMain的四个参数,由调用顺序,知道最后压栈的是hInstance句柄(也就是WinMain函数的第一个参数,其值等于ImageBase),根据反汇编,则判断压栈参数是GetModuleHandle函数的返回值,即可找到Win32应用入口。 2 ESP
阅读全文
摘要:1 第一个图形界面程序 2 什么是事件?什么是消息? "动作"即是事件,消息是对事件的具体描述。 Windows为了能够准确的描述这些信息,提供了一个结构体:MSG,该结构体里面记录的事件的详细信息. 说明: 1、hwnd:窗口句柄 表示消息所属的窗口 一个消息一般都是与某个窗口相关联的 在Wind
阅读全文
摘要:1 多字节字符 ASCII码表:0 ~ 2^7 1 扩展ASCII码表:2^7 ~ 2^8 1 什么是GB2312:1980年,两个字节存储一个汉字;不通用,别国会有乱码。 UCICODE:只有一个字符集; 每个字符 都是16位宽。 2 C语言中的宽字符 2.1 宽字符的使用 "中"字的编码: AS
阅读全文
摘要:1 类的成员权限 1.1 小结: 1.对外提供的函数或者变量,发布成public的 但不能随意改动. 2.可能会变动的函数或者变量,定义成private的 这样编译器会在使用的时候做检测. 3.只有结构体内部的函数才可以访问private的成员. 4.public/private可以修饰函数也可以修
阅读全文
摘要:1 类内的成员函数和普通函数的对比 1.1 主要是从参数传递、压栈顺序、堆栈平衡来总结. 1.参数传递:成员函数多传一个this指针 2.压栈顺序:成员函数会将this指针压栈,在函数调用取出 3.堆栈平衡:普通函数是外平栈 对比图如下: 1.2 一段C++代码的分析 这段代码单步会到哪里异常?为什
阅读全文
摘要:重定位表 待补充 IAT表 待补充
阅读全文
摘要:导入表结构 PE文件加载前: PE文件加载后: 打印导入表的过程: 1.定位导入表: 2.输出DLL名字 3.遍历OriginalFirstThunk 4.遍历FirstThunk
阅读全文
摘要:数据目录 和程序运行时息息相关的表有: 导出表 导入表 重定位表 IAT表 导出表
阅读全文
浙公网安备 33010602011771号