风来雨去雨去风来来来去去

摘要： 样本:Andrénalin.2 又是德语。用VBexplorer对着百度翻译一通乱改。自己看得懂就好了。 OD载入! 尝试下BP rtcMsgBox断点。看看能不能行得通. BP rtcMsgBox 。然后F9运行。随便输入内容 好家伙，断下来了。 一直接下单步，直到004020AE处，出现了输入的 阅读全文

摘要： 样品名称:Andrénalin 查壳,无壳，是VB写的程序 运行点击: 提示是看不懂的字符串。应该是国外语言。得先翻译一下才看得懂。 用VBExplorer工具查看字符串并编辑字符串,话说我也不会汉化，查翻译半天，就翻出个错误! 运行情况! 因为可以看到字符串，所以最方便的方法就是搜索字符串。 双击 阅读全文

摘要： 下载了个IDA 7.2。第一次使用时，拉了个阿里安全加固的so文件进来。 好了。一堆数据，functions window什么也没有。(因为加固的原因，未加固的so文件拉进来是正常的。所以这个IDA是没问题的) View >open subivews >Type libraries //快捷键SHI 阅读全文

摘要： 调试机:win10 1809 虚拟机: win7 windbg属性设置，在目标后面加上紫色字体参数: "D:\Program Files\Debugging Tools for Windows (x64)\windbg.exe" -b -k com:port=\\.\pipe\com_1,baud= 阅读全文

摘要： 一、先介绍一下被调试的虚拟机系统环境: 虚拟机:vmware workstation 10.0版本 虚拟机操作系统: Microsoft windows xp professional 2002 service pack3 cpu:2.8GHz,2.64GB内存 二、这个没有直接关系。做个笔记而已。 阅读全文

摘要： 在微软官网找了半天。。 搜索window driver kit，好吧。进入一页英文页面。。 https://docs.microsoft.com/en-us/windows-hardware/drivers/download-the-wdk 因为之前装的VS是2015的。所以官网上最新的是VS201 阅读全文

摘要： 修正问题 1：加载数据后，写入内存的数据重复。 修正问题 2：保存数据的问题 ，加入了判断文本是否存在，如果不存在就创建文本，如果存在就在尾部追加数据。 注:还没写全局指针的回收处理。 头文件定义 STUHEADERFILES.h #ifndef _STUHEADERFILES_H_ #define 阅读全文

摘要： 1. 开始标签称为起始标签，结束标签称为闭合标签 openging tag closing tag HTML 元素以开始标签起始 HTML 元素以结束标签终止 元素的内容是开始标签与结束标签之间的内容 某些 HTML 元素具有空内容（empty content） 空元素在开始标签中进行关闭（以开始标 阅读全文

摘要： 一、HTML标记 标签：!DOCTYPE 说明：指定了 HTML 文档遵循的文档类型定义(DTD)。 标签：a 说明：标明超链接的起始或目的位置。 标签：acronym 说明：标明缩写词。 标签：address 说明：特定信息，如地址、签名、作者、此文档的原创者。 标签：applet 说明：在页面上 阅读全文

摘要： 自定义结构体 初始化链表 Head节点作为哨兵节点，next域指向存放第一个数据元素的节点。因此，head节点是不存放数据的。以后的遍历，插入，删除操作，都是以head->next的节点开始操作。 下面是对节点进行插入新节点的操作 先来创建个新的节点，然后把需要录入的数据传进去。 头插法插入节点到h 阅读全文