三五年后 - 博客园

反调试技术

摘要：反调试技术在调试一些病毒程序的时候，可能会碰到一些反调试技术，也就是说，被调试的程序可以检测到自己是否被调试器附加了，如果探知自己正在被调试，肯定是有人试图反汇编啦之类的方法破解自己。为了了解如何破解反调试技术，首先我们来看看反调试技术。一、Windows API方法 Win32提供了两个API,... 阅读全文

posted @ 2015-10-09 21:32 三五年后阅读(381) 评论(0) 推荐(0) 编辑

wireshark学习心得

摘要： IP地址位数=网络位数+主机位数=32位。子网掩码的位数就是网络的位数。A类网络的网络位数是8位，子网掩码就是255.0.0.0，B类网络的网络位数是16位，子网掩码是255.255.0.0，C类是24位，255.255.255.0。子网掩码：就是决定前多少位是网络位，多少位是主机数的.当两个不同... 阅读全文

posted @ 2015-10-09 21:31 三五年后阅读(1114) 评论(0) 推荐(0) 编辑

Socket编程，网络编程

摘要：一、基于TCP（面向连接）的socket编程服务器端程序：1、创建套接字（socket）。2、将套接字绑定到一个本地地址和端口上（bind）。3、将套接字设为监听模式，准备接受客户请求（listen）。4、等待客户请求到来；当请求到来后，接受连接请求，返回一个新的对应于此次连接的套接字（accept... 阅读全文

posted @ 2015-06-02 18:01 三五年后阅读(201) 评论(0) 推荐(0) 编辑

asm 知识总结

摘要： ASM在学习汇编之前，我们要介绍一下常用的函数调用约定，以便我们对于一些指令的理解。函数调用约定常见的函数调用约定：stdcall , cdecl, fastcall, thiscall, naked call1, __cdecl（C调用约定.）C/C++ 缺省调用方式 1)压栈顺序: 函数参数从右... 阅读全文

posted @ 2015-06-02 17:59 三五年后阅读(1264) 评论(0) 推荐(1) 编辑

PE结构

摘要：学习Win PE结构笔记windows PE 文件是指windows系统中的一种文件格式，它包括 .exe, .dll, .sys, .ocx, .cpl, .scr, .drv, .efi, .fon .... 在了解PE文件结构以前，大家应该先明白下面几个名词的概念：1 虚拟地址（VA）wind... 阅读全文

posted @ 2015-04-27 09:17 三五年后阅读(1587) 评论(0) 推荐(0) 编辑

开机自启动方法

摘要：一、启动项——“启动”文件夹单击“开始→程序”，你会发现一个“启动”菜单，这就是最经典的Windows启动位置，右击“启动”菜单选择“打开”即可将其打开，如所示，其中的程序和快捷方式都会在系统启动时自动运行。最常见的启动位置如下：当前用户：<C:\Documents and Settings\用阅读全文

posted @ 2015-04-10 08:12 三五年后阅读(655) 评论(0) 推荐(0) 编辑