qqnihao

摘要： 额。。。。。。。。。。。今天下午要去面试了。。。紧张中。希望能顺利通过哈。下面是昨天晚上到现在的学习总结，希望能完全应付这次的面试额。由于时间的原因，整理的很乱，很简单，等下次面试之前能做能完完整整的整理一下，俺要过面试额，我要找个好工作，哈哈 具体如下：COM所在的DLL中必须导出四个函数: dllgetobjectclass, dllregisterserver, dllunregisterserver, dllunloadnow 这四个函数各有作用,有些是提供给COM管理器用的,通过CLSID和IID来使用,有些是提供给注册机用的.Com组件一般提供给其他程序调用（对外）DLL一般是.. 阅读全文

摘要： 知识是一宝库，而实践就是开启宝库大门的钥匙。——Fuller如果说要讲dump的原理，那么我们最简单的办法就是自己写一个象LordPE那样的dump程序。下面我就来详细说明一下，一个dump程序是如何工作的，如何把内存中的数据保存到文件中的。一．分析对于dump来说，他的英文翻译就是“转存”。也就是说把内存中或者其他的输入转存到另一个位置，当然对于我们现在说的dump就是把内存中运行的PE进程的数据，从内存中抓取出来，然后在用文件的形式保存下来。根据上面的分析我们基本上得到了一个这样的思维。Dump程序要做的事分几个基本的步骤：1． 在系统中找到目标进程2． 在进程中确定进程的大小images 阅读全文

摘要： 三次握手Three-way Handshake 一个虚拟连接的建立是通过三次握手来实现的 1. (B) –> [SYN] –> (A) 假如服务器A和客户机B通讯. 当A要和B通信时，B首先向A发一个SYN (Synchronize) 标记的包 ... 三次握手Three-way Handshake 一个虚拟连接的建立是通过三次握手来实现的 1. (B) –> [SYN] –> (A) 假如服务器A和客户机B通讯. 当A要和B通信时，B首先向A发一个SYN (Synchronize) 标记的包，告诉A请求建立连接. 注意: 一个 SYN包就是仅SYN标记设为1的TCP包 阅读全文

摘要： TCP(Transmission Control Protocol)　传输控制协议TCP是主机对主机层的传输控制协议，提供可靠的连接服务，采用三次握手确认建立一个连接:位码即tcp标志位,有6种标示:SYN(synchronous建立联机) ACK(acknowledgement 确认) PSH(push传送) FIN(finish结束) RST(reset重置) URG(urgent紧急)Sequence number(顺序号码) Acknowledge number(确认号码)第一次握手：主机A发送位码为syn＝1,随机产生seq number=1234567的数据包到服务器，主机B由SY 阅读全文