2020 年 1月随笔档案 - OneTrainee

error LNK2019: 无法解析的外部符号 _main，该符号在函数___tmainCRTStartup 中被引用

摘要：error LNK2019: 无法解析的外部符号 _main，该符号在函数___tmainCRTStartup 中被引用错误原因：项目本身是对话框程序，但你写了窗口程序。解决方案： 1. _CONSOLE 改为 _WINDOWS 2. 链接器这里改为 "窗口程序" 阅读全文

posted @ 2020-01-27 18:52 OneTrainee 阅读(4579) 评论(0) 推荐(0)

Visual Studio 调试中将结构体指针转换为结构体数组查看

摘要：Visual Studio 调试中将结构体指针转换为结构体数组查看 1. 首先，我们在调试过程中，发现一个指针，无法显示其数组形式，很难受... 2. 将其添加到"监视"窗口 3. 修改监视的值，后面加上查看的索引个数 4. 其转化为数组阅读全文

posted @ 2020-01-24 23:00 OneTrainee 阅读(1457) 评论(0) 推荐(0)

[OD]地址解析设置跳转指定API

摘要：[OD]地址解析设置 CRTL+G 跳转到API函数时失败，这时设置这里，然后重启就好。阅读全文

posted @ 2020-01-12 16:30 OneTrainee 阅读(1400) 评论(0) 推荐(0)

srand()与rand()生成随机数

摘要：srand()与rand()生成随机数经过测试，当srand的值确定时，其对应的rand值也是确定的。 #include <iostream> using namespace std; int main() { for (int i = 0; i <= 10; i++) { srand(i); c 阅读全文

posted @ 2020-01-10 18:48 OneTrainee 阅读(238) 评论(0) 推荐(0)

一个利用call+ret修改返回地址的花指令分析

摘要：一个利用call+ret修改返回地址的花指令分析一、花指令形式 00402006 E8 00000000 call 作业.0040200B0040200B 810424 17000000 add dword ptr ss:[esp],0x1700402012 C3 retn 二、花指令分析阅读全文

posted @ 2020-01-10 11:23 OneTrainee 阅读(855) 评论(0) 推荐(0)

[IDA] F5时参数识别错误的修正策略

摘要：[IDA] F5时参数识别错误的修正策略一. 错误现象二. 修改方法： 1. 右键变量名，设置修改类型 2. 修改其对应的变量类型 3. 修改后的效果阅读全文

posted @ 2020-01-09 21:40 OneTrainee 阅读(2399) 评论(1) 推荐(0)

[OD] 搜索内存

摘要：[OD] 搜索内存一、在OD内存窗口中使用Ctrl+B搜索二、Ctrl+L，搜索下一个阅读全文

posted @ 2020-01-09 18:44 OneTrainee 阅读(1375) 评论(0) 推荐(0)

[IDA] 显示反汇编字节码

摘要：[IDA] 显示反汇编字节码一、Options - General 二、Disassembly 中将 Numberxx 改为9，并点击确定即可。阅读全文

posted @ 2020-01-09 18:41 OneTrainee 阅读(3027) 评论(0) 推荐(1)

使用OD手动去除花指令的一个小技巧

摘要：使用OD手动去除花指令的一个小技巧如上图，一般如果分析，直接从 004013AA - 004013AF，中间的除去该指令两个字节的部分变为NOP。但是看相对跳转的机器码 je - 74 相对跳转地址 - 03 ，即将03后面的三个字节转为NOP就到达目标地址 004013AF。虽然现在大部分使阅读全文

posted @ 2020-01-09 16:49 OneTrainee 阅读(1944) 评论(0) 推荐(0)

[IDA] 将ANSI字符串转换为Unicode字符串

摘要：[IDA] 将ANSI字符串转换为Unicode字符串如图所示，一个无法识别的字符串。 1. 双击字符串，跳转到字符串目录当中。 2. 鼠标光标移到这里（不用选中），工具栏中 Options - String literals。 3. 选中 Unicode 4. 此时结果就会改变 5. 当然，如果阅读全文

posted @ 2020-01-09 16:03 OneTrainee 阅读(3140) 评论(0) 推荐(0)

二进制中的数学换算

摘要：Windows内核分析索引目录：https://www.cnblogs.com/onetrainee/p/11675224.html 二进制中的数学换算接触二进制安全也比较久了，对于数值的换算应该很熟练，但是似乎一直找不到技巧，总是被各种单位、十进制/十六进制换算苦恼。如果给出一些时间可以让自阅读全文

posted @ 2020-01-08 11:52 OneTrainee 阅读(1729) 评论(1) 推荐(2)

GDT表与段描述符

摘要：Windows内核分析索引目录：https://www.cnblogs.com/onetrainee/p/11675224.html GDT表与段描述符一、介绍如果之前学习过“实模式”，那很明白“段”的意义，在实模式中采用“段+偏移”的机制寻址。现在，我们使用“保护模式”，内存对于我们来说是平阅读全文

posted @ 2020-01-08 10:15 OneTrainee 阅读(3849) 评论(0) 推荐(1)

[OD] OD分析错误（将汇编指令识别为字符串）时的解决办法

摘要：[OD] OD分析错误（将汇编指令识别为字符串）时的解决办法如图，直接从"分析"中点击"删除OD的分析"即可。阅读全文

posted @ 2020-01-07 10:23 OneTrainee 阅读(780) 评论(0) 推荐(0)

[OD] 字符串搜索技巧

摘要：[OD] 字符串搜索技巧使用OD字符串搜索，注意其搜索的模块。 1. 如果使用“工具栏”上的“插件”搜索，会搜索当前CPU模块中的字符串。 2. 如果想搜索指定模块，打开"E"，找到对应模块地址，跳转过去，然后右击开始搜索。阅读全文

posted @ 2020-01-07 10:12 OneTrainee 阅读(8563) 评论(0) 推荐(0)

XP+Windbg 双机调试快速搭建

摘要：XP+Windbg 双机调试快速搭建之前每次搭建都要网上搜教程，太麻烦了，直接写出重点步骤【虚拟机部分】打开虚拟机之后，进入C盘根目录，然后点【工具】【文件夹选项】【查看】中将【隐藏受保护的操作系统文件】的钩钩去掉。然后下面选择【显示所有文件和文件夹】，这样就会出现一个boot的阅读全文

posted @ 2020-01-04 09:18 OneTrainee 阅读(1414) 评论(0) 推荐(1)

[debug]解决虚拟机 VMware tool 灰色无法安装的问题

摘要：[debug]解决虚拟机 VMware tool 灰色无法安装的问题进行完如下操作，然后重新开启虚拟机，之后就可以下载安装 VmWare Tool 了。阅读全文

posted @ 2020-01-03 19:30 OneTrainee 阅读(799) 评论(0) 推荐(0)

可被劫持的DLL判断

摘要：可被劫持的DLL判断在尝试劫持一些DLL时发现存在很多问题，经过测试一个可以被劫持的DLL有如下特征： 1）不存在windows系统保护。其不在 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\KnownD 阅读全文

posted @ 2020-01-02 11:18 OneTrainee 阅读(818) 评论(0) 推荐(0)

使用 Visual Studio 来调试 dll 文件

摘要：使用 Visual Studio 来调试 dll 文件我们无法直接打开dll文件，dll文件必须被exe文件启动，我们把启动文件放入和dll相同的目录下。之后进行如下参数修改，当dll文件被调试时，自动加载exe文件，这样dll文件就可以被调试了。阅读全文

posted @ 2020-01-01 22:20 OneTrainee 阅读(1112) 评论(0) 推荐(0)

01 2020 档案

公告