摘要:
https://www.xuebuyuan.com/662770.html 阅读全文
posted @ 2019-07-10 13:48
lydstory
阅读(98)
评论(0)
推荐(0)
2019年7月10日
摘要:
signed int __cdecl sub_475790(_BYTE *a1) { signed int result; // eax DWORD v2; // [esp+10h] [ebp-10h] HANDLE hEnumHandle; // [esp+14h] [ebp-Ch] DWORD dwFirstCacheEntryInfoBufferSize; // [esp+... 阅读全文
posted @ 2019-07-10 13:32
lydstory
阅读(131)
评论(0)
推荐(0)
摘要:
https://blog.csdn.net/zengweicdut/article/details/8927576 阅读全文
posted @ 2019-07-10 12:41
lydstory
阅读(101)
评论(0)
推荐(0)
摘要:
通常IDA对一个PE文件逆向出来的代码中, 存在四个最基本的段text、idata、rdata、data, 四个段为PE文件的结构中对应的段。 一、text段: 该段位程序代码段,在该段一开始就可以看到: .text:00401000 ; Segment type: Pure code.text:0 阅读全文
posted @ 2019-07-10 11:52
lydstory
阅读(633)
评论(0)
推荐(0)
摘要:
经过IDA反编译后的代码是:int __cdecl Ompress(void *Dst, int a2, int a3, int a4)//dst( [esp+24h][ebp+4h] );a2([esp+28h][ebp+8h]);a3([esp+2Ch][ebp+Ch]);a4( [esp+30 阅读全文
posted @ 2019-07-10 11:27
lydstory
阅读(185)
评论(0)
推荐(0)
2019年7月9日
摘要:
我使用了RegSetKeySecurity设置Windows2000下注册表权限,使系统键可写,不想我的想器是XP,运行后把我系统中HKEY_LOCAL_MACHINE整个键都不见了,系统瘫患了。2000下注册表权限在Regedit下无法设置,但在regedt32下有安全菜单项XP下无论使用Rege 阅读全文
posted @ 2019-07-09 22:47
lydstory
阅读(206)
评论(0)
推荐(0)
摘要:
https://docs.microsoft.com/zh-cn/windows/win32/api/securitybaseapi/nf-securitybaseapi-allocateandinitializesid typedef struct _SID_IDENTIFIER_AUTHORIT 阅读全文
posted @ 2019-07-09 22:37
lydstory
阅读(152)
评论(0)
推荐(0)
摘要:
3. 用[shift+F12]调出字符串表,再根据这些字符串,查看引用的地方,也可以分析出一些sub_0XXXX函数的功能。 进入import函数内 x查看调用处 jump to xref 跳到引用 (本sub内引用) 阅读全文
posted @ 2019-07-09 19:55
lydstory
阅读(135)
评论(0)
推荐(0)
摘要:
软件行为 在线监测 注册表 行为判断 阅读全文
posted @ 2019-07-09 14:53
lydstory
阅读(439)
评论(0)
推荐(0)
浙公网安备 33010602011771号