上一页 1 2 3 4 5 6 ··· 24 下一页
摘要:根据字符串生成Hash值 唯一ID值 参考网址: http://www.partow.net/programming/hashfunctions/ 一丶Hash函数 1.APHash APHash uint32_t hash(const char* message, size_t message_l 阅读全文
posted @ 2020-08-21 13:51 iBinary 阅读(338) 评论(0) 推荐(0) 编辑
摘要:一丶打开文件 CoInitialize(NULL); IFileOpenDialog * pOpenFileDlg = NULL; HRESULT hr = S_FALSE; hr = CoCreateInstance(CLSID_FileOpenDialog, NULL, CLSCTX_ALL, 阅读全文
posted @ 2020-08-08 10:36 iBinary 阅读(68) 评论(0) 推荐(0) 编辑
摘要:保护模式第六讲-IDT表-中断门 陷阱门 任务门 一丶IDT表 之前所说 GDT表 中存储了一些段描述符. 比如有调用门 段描述符. 代码段段描述符. 数据段段描述符 TSS段段描述符 GDTR记录的就是GDT表的首地址. GDTL是他这个数组的长度 那么同样. IDT表也是 记录在 IDTR 以及 阅读全文
posted @ 2020-07-16 21:41 iBinary 阅读(181) 评论(0) 推荐(0) 编辑
摘要:IDA7.0 配置内核调试 一丶 虚拟机 端口与环境配置 虚拟机配置.并且设置com调试端口,可以看我以前写的文章. 这里不再啰嗦. xp配置 https://www.cnblogs.com/iBinary/p/8260969.html win7 及以上配置 https://www.cnblogs. 阅读全文
posted @ 2020-07-16 14:50 iBinary 阅读(137) 评论(0) 推荐(0) 编辑
摘要:保护模式-第五讲-门-调用门 一丶长调用与短调用 ### 1.1 长跳转 与长调用 在上一讲 实现了利用 长跳转 来实现了段间的跳转 jmp far 0x00xx:xxxx地址 并且构造段描述符. 将段描述符放入GDT表中. 构造段选择子来实现了 段间跳转. 但是长跳转只限于 段间跳转. 也就是一个 阅读全文
posted @ 2020-07-07 23:30 iBinary 阅读(200) 评论(0) 推荐(0) 编辑
摘要:保护模式-第4讲-段-段跨越段权限 一丶段描述符 段选择子 等段特权级讲解 1.1 CPU层面的模式 ​ 这一点主要是了解下. 我们很多时候都听别人说 ring3 ring0 其实就是 CPU的等级划分. 不同的级别可以执行不同的 特权指令. 比如 IN OUT 等指令.在16位 实模式下就可以直接 阅读全文
posted @ 2020-07-05 15:25 iBinary 阅读(185) 评论(0) 推荐(0) 编辑
摘要:一丶段描述符 1.1 GDT与LDT 1.1.1 段描述符之GDT表 与 LDT表的概述 GDT表 查询inter手册可以得知. 当我们在保护模式下. 进行内存访问的时候 所有的内存访问. 要么通过 全局描述符表(GDT) 要么就通过局部描述符表(LDT) 进行访问的. 而 这些描述符表中.记录的都 阅读全文
posted @ 2020-06-27 13:07 iBinary 阅读(154) 评论(0) 推荐(0) 编辑
摘要:内存加载Exe原理,PELoder 一丶原理 原理是模拟Window 双击 Exe进行操作. 而对于我们来说.其实就是 针对PE文件的 NT头 节表数据 重定位表 导入表 等进行操作. 步骤如下: 总共分为几大步骤 文件数据转内存数据 1.拷贝文件中NT头数据大小. 按照SizeofHeder大小拷 阅读全文
posted @ 2020-06-26 10:12 iBinary 阅读(277) 评论(0) 推荐(0) 编辑
摘要:ShellCode 如下 strstr ShellCode实现 1.函数原型 char* Mystrstr(const char* SrcStrPtr, const char* SubStrPtr) { int nCount; if (*SubStrPtr) //判断寻找的SubStr是否为空. { 阅读全文
posted @ 2020-06-18 14:57 iBinary 阅读(152) 评论(0) 推荐(0) 编辑
摘要:保护模式 -段 -段寄存器结构 一丶保护模式学习 保护模式,主要学习的就是段 与 页 的关系. 学习段的时候先学习段寄存器 何为段 根据Intel 手册第三卷所属. 分段和分页是操作系统提供的机制. 这种机制可以为每个 程序或者任务提供单独的代码. 数据 和栈. 也就是我们 常常所说的进程隔离 保证 阅读全文
posted @ 2020-06-17 23:18 iBinary 阅读(150) 评论(0) 推荐(0) 编辑
摘要:保护模式入门简介 一丶 什么是保护模式 1.1 CPU的三个模式 CPU分为 实模式 保护模式 虚拟8086模式 说一下分别是什么意思 实模式 在之前的DOS年代.我们用的就是实模式. 那时候的汇编可以随便乱写.然后也会影响其它进程.造成系统的不稳定 保护模式 现在我们用的计算.在电脑启动的时候是实 阅读全文
posted @ 2020-06-17 23:17 iBinary 阅读(147) 评论(0) 推荐(0) 编辑
摘要:Wdk7600 驱动开发环境配置 一丶简介 在X64纵横的年代.很多人都直接使用VS+WDK配套的环境去开发驱动了. 这样是好事.说明驱动开发更快捷了.但是你开发的驱动是不能兼容所有系统的. 如XP 很多人说XP已经淘汰了.兼容不兼容无所谓了. 这样也可以.说明你没有需求.没有需求是在XP下运行你的 阅读全文
posted @ 2020-06-06 16:55 iBinary 阅读(396) 评论(0) 推荐(0) 编辑
摘要:驱动对象讲解 一丶驱动对象 1.1 结构 在内核中. 每一个驱动模块都是一个驱动对象. 都有一个 DRIVER_OBJECT结构体代表. 可以想象成驱动对象是一个进程容器. 容纳百川. 下面针对驱动对象做一下简单的成员输出.以熟悉驱动对象. 驱动对象结构如下: typedef struct _DRI 阅读全文
posted @ 2020-06-03 20:59 iBinary 阅读(239) 评论(0) 推荐(0) 编辑
摘要:三角函数 一丶三角函数定义与简介 设有一个直接三角形, 分别有三个角 设为 大写的 X Y Z如下图所示 其中 X 与 y的对边写作为小 x与 小 Y Z的对边就是斜边 如下图所示: 二丶三角函数的六个函数的定义 2.1 正弦与余弦 正弦 : 定义为 角的对边 比上 斜边 数学符号写作 sin 以角 阅读全文
posted @ 2020-05-31 14:46 iBinary 阅读(339) 评论(0) 推荐(0) 编辑
摘要:一丶参考资料与破解补丁下载 参考链接 https://www.cnblogs.com/huke123/p/12110902.html 破解补丁与pycharm"2020新版"下载 https://w1x8.lanzous.com/b00tjiu0h 密码:ca1o 二丶破解步骤 2.1 Key破解 阅读全文
posted @ 2020-05-19 13:47 iBinary 阅读(70459) 评论(10) 推荐(3) 编辑
上一页 1 2 3 4 5 6 ··· 24 下一页