上一页 1 ··· 6 7 8 9 10
2013年8月25日
检验PE文件的有效性
摘要: (一)检验PE文件的有效性:检验PE中的关键数据结构是否有效。(二)我们要验证的重要数据结构就是 PE header。从编程角度看,PE header 实际就是一个 IMAGE_NT_HEADERS 结构。定义如下:IMAGE_NT_HEADERS STRUCT Signature dd ? FileHeader IMAGE_FILE_HEADER OptionalHeader IMAGE_OPTIONAL_HEADER32 IMAGE_NT_HEADERS ENDS Signature一dword类型,值为50h, 45h, 00h, 00h(PE\0\0)。本域为PE标记,我们可以此识.. 阅读全文
posted @ 2013-08-25 08:30 Fly Hawk 阅读(507) 评论(0) 推荐(0) 编辑
PE结构
摘要: PE文件格式的概要:DOS MZ headerDOS stubPE headerSection tableSection 1Section 2Section ...Section n 所有 PE文件(甚至32位的 DLLs) 必须以一个简单的 DOS MZ header 开始。 PE header 是PE相关结构IMAGE_NT_HEADERS的简称。在执行时,PE装载器将从 DOS MZ header 中找到 PE header 的起始偏移量。因而跳过了 DOS stub 直接定位到真正的文件头 PE header。 PE文件的真正内容划分成块,称之为sections(节)... 阅读全文
posted @ 2013-08-25 08:11 Fly Hawk 阅读(322) 评论(0) 推荐(0) 编辑
2013年8月13日
壳的运行原理
摘要: 转载自:http://bbs.pediy.com/showthread.php?p=138589#post138589 (看雪论坛)1.什么是壳?在一些计算机软件里也有一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行,拿到控制权,然后完成它们保护软件的任务。由于这段程序和自然界的壳在功能上有很多相同的地方,基于命名的规则,就把这样的程序称为“壳”了。推荐文档:一切从“壳”开始描述壳的示意图:2.壳的加载过程这里谈的加壳工具不是WinZIP、WinRAR等数据压缩工具,而是谈压缩可执行文件EXE或DLL的工具。加壳过的EXE文件是可执行文件,它可以同正常的EXE文件一样执 阅读全文
posted @ 2013-08-13 20:10 Fly Hawk 阅读(844) 评论(0) 推荐(0) 编辑
2013年8月11日
汇编小知识
摘要: 1,大多数情况下,编译器放置初始化变量在数据段中(在PE文件中,也就是在.data节中)2, kernel完成内存管理,程序的装入、执行,以及任务调度等 user是一个程序库,用它来对声音、时钟、鼠标、键盘等操作进行管理。 Gdi是一个丰富的子程序库,它提供了图形、文字的输出,图像操作,窗口管理等各种与显示与打印相关的操作。3,EAX一般存放返回值,ECX一般用来记数,用EBP代替ESP,以达到一个平衡。 阅读全文
posted @ 2013-08-11 12:43 Fly Hawk 阅读(155) 评论(0) 推荐(0) 编辑
2013年7月17日
设计模式---封装变化
摘要: 转载自:http://blog.csdn.net/RainyLin/article/details/1715308软件设计最大的敌人,就是应付需求不断的变化。变化有时候是无穷尽的,于是项目开发就在反复的修改、更新中无限期地延迟交付的日期。变化如悬在头顶的达摩克斯之剑,令许多软件工程专家一筹莫展。正如无法找到解决软件开发的“银弹”,要彻底将变化扼杀在摇篮之中,看来也是不可能完成的任务。那么,积极地面对“变化”,方才是可取的态度。于是,极限编程(XP)的倡导者与布道者Kent Beck提出要“拥抱变化”,从软件工程方法的角度,提出了应对“变化”的解决方案。而本文则试图从软件设计方法的角度,来探讨如 阅读全文
posted @ 2013-07-17 11:29 Fly Hawk 阅读(1160) 评论(0) 推荐(0) 编辑
2013年5月29日
Android 进程周期
摘要: 转载自:http://blog.csdn.net/t12x3456/article/details/7879247Android的5个进程等级(Process Levels)1) Foreground Process正处于Activity Resume() 状态正处于与bound服务交互的状态正处于服务在前台运行的状态 , (startForeground() 被调用)Service生命周期函数正在被执行 ( onCreate() , onStart() , onDestroy())BroadcastReceiver 正在执行onReceive()方法杀死Foreground Process 阅读全文
posted @ 2013-05-29 23:00 Fly Hawk 阅读(205) 评论(0) 推荐(0) 编辑
UML序列图总结
摘要: 转载自:htt://blog.csdn.net/tianhai110序列图主要用于展示对象之间交互的顺序。序列图将交互关系表示为一个二维图。纵向是时间轴,时间沿竖线向下延伸。横向轴代表了在协作中各独立对象的类元角色。类元角色用生命线表示。当对象存在时,角色用一条虚线表示,当对象的过程处于激活状态时,生命线是一个双道线。消息用从一个对象的生命线到另一个对象生命线的箭头表示。箭头以时间顺序在图中从上到下排列。序列图中涉及的元素:1.生命线:生命线名称可带下划线。当使用下划线时,意味着序列图中的生命线代表一个类的特定实体。2.同步消息发送人在它继续之前,将等待同步消息响应3.异步消息在发送方继续之前 阅读全文
posted @ 2013-05-29 20:08 Fly Hawk 阅读(208) 评论(0) 推荐(0) 编辑
UML用例图总结
摘要: 转载自:http://blog.csdn.net/tianhai110用例图主要用来描述用户、需求、系统功能单元之间的关系。它展示了一个外部用户能够观察到的系统功能模型图。【用途】:帮助开发团队以一种可视化的方式理解系统的功能需求。用例图所包含的元素如下:1.参与者(Actor)表示与您的应用程序或系统进行交互的用户、组织或外部系统。用一个小人表示。2.用例(Use Case)用例就是外部可见的系统功能,对系统提供的服务进行描述。用椭圆表示3.子系统(Subsystem)用来展示系统的一部分功能,这部分功能联系紧密。4.关系用例图中涉及的关系有:关联、泛化、包含、扩展;如下表所示:关系类型说明 阅读全文
posted @ 2013-05-29 19:59 Fly Hawk 阅读(313) 评论(0) 推荐(0) 编辑
2013年5月26日
解决VMWare“Could not get vmci driver version:句柄无效”的错误
摘要: 用文本打你的虚拟系统的.vmx文件,去掉上面提示的vmci0.present = “TRUE”,重新打开,就可以了 阅读全文
posted @ 2013-05-26 08:46 Fly Hawk 阅读(321) 评论(0) 推荐(0) 编辑
上一页 1 ··· 6 7 8 9 10