摘要:
吐槽:最终决定回归简书,原因有三: 1. 对markdown的支持不能忍:依次试了 、`wp markdown.1.5.1 Jetpack `无序列表不能识别、代码不能高亮等等问题…… 2. 连基本功能显示标题都要改代码(还没有搜到传说中的 中的函数...),试的插件可以实现截断但仍不能只显示标题.
阅读全文
posted @ 2017-04-23 11:25
yingtaomj
阅读(158)
推荐(0)
编辑
摘要:
准备步骤 安装python3,下载CSDB,任意选择位置 环境配置 1. 在 中, +`, interpreter create virtualenv python`版本,location自己定(之后安装的库都是在这个文件夹里),和程序文件所在位置无关。 2. 在终端中,定位到virtualenv所
阅读全文
posted @ 2017-04-23 11:25
yingtaomj
阅读(224)
推荐(0)
编辑
摘要:
功能实现 向 程序中注入代码,实现正常显示hello world并实现弹框。 由于 不能编辑,故使用功能更强大的 。 1. 改变 为新插入节所在的位置。 记录原先的 添加新节 ,软件会自动改变文件的相应信息如 、`sizeofimage` 复制新节的地址,将 改为它。 保存后,将该节的属性改为可执行
阅读全文
posted @ 2017-04-23 11:24
yingtaomj
阅读(202)
推荐(0)
编辑
摘要:
链接:https://0x00sec.org/t/pe file infection/401 由于PE文件中每节的内容是按规律排列的,因此节与节之间会有空隙存在,因此可以将我们的代码( )插入这些空隙( )中。 程序流程如下: 1. 以可读写方式打开文件 2. 提取PE文件信息 3. 找一个大小合适
阅读全文
posted @ 2017-04-23 11:24
yingtaomj
阅读(392)
推荐(0)
编辑
摘要:
题目: 1. 编写一个采用MessageBox函数显示本组基本信息的程序Hello.exe 2. 用IDA Pro分析程序, 从其汇编代码中查看其对数据指针和函数指针的引用方式,以及其IAT的结构及其数据。给出指针引用和IAT的截图。 3. 用OD动态查看自己编写的Hello.exe,查看其IAT和
阅读全文
posted @ 2017-04-23 11:23
yingtaomj
阅读(339)
推荐(0)
编辑
摘要:
1. 以管理员身份!打开winhex, 选择逻辑磁盘。 ![打开箭头下的boot sector template ](http://upload images.jianshu.io/upload_images/3661816 76499a31c0defe2a.png?imageMogr2/auto
阅读全文
posted @ 2017-04-23 11:22
yingtaomj
阅读(874)
推荐(0)
编辑
摘要:
(从简书搬运过来,格式可能有问题) 题目: 课程实践4(内存布局): 1. 查看 hello.exe 的4G内存分布,分析其PDE和PTE内容(给出截图),并建立PDE&PTE与节属性的关联。 2. 手动修改“hello world”可执行文件的节属性(RWX),然后执行该程序,分析其PDE和PTE
阅读全文
posted @ 2017-04-23 11:20
yingtaomj
阅读(323)
推荐(0)
编辑