2016年4月15日
注册表开启启动项
摘要: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 一、经典的启动——“启动”文件夹单击“开始 阅读全文
posted @ 2016-04-15 15:38 狂客 阅读(16340) 评论(0) 推荐(2)
4KB对齐
摘要: 4KB是固态硬盘的读写基本block size的大小也就是说读写的基本单位是4KB,哪怕1B的内容读写实际操作也是操作了4KB的块实际操作是以块为单位的假设我的读写起始点刚好定在两个4KB大小的物理块的交界处,那么我写入小于4KB的内容就只需要操作1个块假设我起始点在某个块的3/4处,我每次单独写入 阅读全文
posted @ 2016-04-15 14:27 狂客 阅读(686) 评论(0) 推荐(0)
小甲鱼PE详解之区块表(节表)和区块(节)(PE详解04)
摘要: 到此为止,小甲鱼和大家已经学了许多关于 DOS header 和 PE header 的知识。接下来就该轮到SectionTable (区块表,也成节表)。(视频教程:http://fishc.com/a/shipin/jiemixilie/) 越学越多的结构,大家可能觉得PE挺乱挺杂的哈,所以这里 阅读全文
posted @ 2016-04-15 14:09 狂客 阅读(840) 评论(0) 推荐(0)
修改注册表添加鼠标右键菜单选项
摘要: 程序路径 阅读全文
posted @ 2016-04-15 10:05 狂客 阅读(493) 评论(0) 推荐(0)
2016年4月14日
小甲鱼PE详解之IMAGE_OPTIONAL_HEADER32 结构定义即各个属性的作用(PE详解03)
摘要: 咱接着往下讲解IMAGE_OPTIONAL_HEADER32 结构定义即各个属性的作用! (视频教程:http://fishc.com/a/shipin/jiemixilie/) 接着我们来谈谈 IMAGE_OPTIONAL_HEADER 结构,正如名字的意思,这是一个可选映像头,是一个可选的结构, 阅读全文
posted @ 2016-04-14 23:02 狂客 阅读(2693) 评论(0) 推荐(0)
小甲鱼PE详解之IMAGE_NT_HEADERS结构定义即各个属性的作用(PE详解02)
摘要: PE Header 是PE相关结构NT映像头(IMAGE_NT_HEADER)的简称,里边包含着许多PE装载器用到的重要字段。下边小甲鱼将为大家详细讲解哈~ (视频教程:http://fishc.com/a/shipin/jiemixilie/) 首先是IMAGE_NT_HEADERS 结构的定义: 阅读全文
posted @ 2016-04-14 21:40 狂客 阅读(936) 评论(0) 推荐(0)
小甲鱼PE详解之IMAGE_DOS_HEADER结构定义即各个属性的作用(PE详解01)
摘要: (注:最左边是文件头的偏移量。) IMAGE_DOS_HEADER STRUCT { +0h WORD e_magic // Magic DOS signature MZ(4Dh 5Ah) DOS可执行文件标记 +2h WORD e_cblp //Bytes on last page of file 阅读全文
posted @ 2016-04-14 21:39 狂客 阅读(709) 评论(0) 推荐(0)
PE文件的执行顺序
摘要: 当一个PE文件被执行时,PE装载器首先检查DOS MZ header里的PE header的偏移量。如果找到,则直接跳转到PE header的位置。 当PE装载器跳转到PE header后,第二步要做的就是检查PE header是否有效。如果该PE header有效,就跳转到PE header的尾部 阅读全文
posted @ 2016-04-14 21:37 狂客 阅读(494) 评论(0) 推荐(0)
2016年4月11日
QQ互联登录 微博登录问题
摘要: qq 需要用开放平台的扣扣测试 审核通过后 开放所有用户 微博 出现获取token 个人信息失败 需要在微博里添加测试账号 审核通过后 开放所有用户 阅读全文
posted @ 2016-04-11 13:59 狂客 阅读(286) 评论(0) 推荐(0)
2016年4月9日
MFC 丢失MSVCR120D.dll 丢失mfc120ud.dll
摘要: 阅读全文
posted @ 2016-04-09 14:57 狂客 阅读(1769) 评论(0) 推荐(0)