上一页 1 2 3 4 5 6 ··· 9 下一页
摘要: 'VBA中的IF条件判断语句,就像函数中的IF一样'IF可单条件,也可多条件。 Sub IF条件判断之单条件1()Dim a%, b%a = 2b = 2If a = b Then MsgBox "相等"End Sub Sub IF条件判断之单条件2()Dim a%, b%a = 2b = 2 If 阅读全文
posted @ 2020-07-12 14:45 袁氏家谱网 阅读(1810) 评论(0) 推荐(0) 编辑
摘要: '1、工作簿(Workbooks) ' Workbooks(N)第N个工作簿 ' Workbooks ("工作簿名") ' ActiveWorkbook 活动工作簿 ' ThisWorkBook '代码所在工作簿 '2、工作表(Worksheets) 'Sheets(N) 第N个工作表 'Sheet 阅读全文
posted @ 2020-07-12 11:22 袁氏家谱网 阅读(1181) 评论(1) 推荐(0) 编辑
摘要: 一、定义一个长话短说的代替物:$(id)=return document.getElementById(id) 定义一个函数,函数名叫$。 接收一个参数id , 调用时返回id为此id的元素对象。 function $(id) { return document.getElementById(id) 阅读全文
posted @ 2020-06-25 16:58 袁氏家谱网 阅读(485) 评论(0) 推荐(0) 编辑
摘要: #include "stdafx.h"#include <windows.h>#include <stdio.h>int main(){ static BYTE buffer[0x1000]; WCHAR path[] = L"\\\\.\\PhysicalDrive0"; STORAGE_DEVI 阅读全文
posted @ 2020-05-17 17:02 袁氏家谱网 阅读(438) 评论(0) 推荐(0) 编辑
摘要: 句柄就是编好的程序exe或dll在被windows系统调用时,windows给这些程序进驻电脑内存空间所分配的一个编号(内存地址)。 Windows中几乎所有的东西都是用句柄来标识的,文件句柄、窗口句柄、线程句柄和模块句柄等。 句柄地址是一个程序进驻电脑内存的起始地址。 句柄地址在运行中不变,但关闭 阅读全文
posted @ 2020-05-17 14:57 袁氏家谱网 阅读(375) 评论(1) 推荐(0) 编辑
摘要: 1、新装了个WIN7系统,屏右下脚提示“此版本副本非正版”,网上搜索,下载了一个所谓“一键永久激活”工具,结果,浏览器被劫持了,http://hl6.gndh111.top/。火绒防火墙管理发给了一个“ hrkill-34.exe(1.99MB)”,查到5个 GenericEx病毒文件,杀之,重启电 阅读全文
posted @ 2020-05-14 15:37 袁氏家谱网 阅读(882) 评论(0) 推荐(0) 编辑
摘要: 静态分析:IDA逆向代码段说明 text、idata、rdata、data 通常IDA对一个PE文件逆向出来的代码中, 存在四个最基本的段text、idata、rdata、data,分别为代码、外部引入、资源包、变量。 四个段为PE文件的结构中对应的段。 一、text段: 该段位程序代码段,在该段一 阅读全文
posted @ 2020-05-06 10:52 袁氏家谱网 阅读(614) 评论(1) 推荐(1) 编辑
摘要: 1 mov dword ptr [ebp-4], 0 是什么意思? 在堆栈上找到ebp-4偏移的内存双字,并把这个内存清0。这通常来自高级语言编译,用于将一个局部变量清0。例:DWORD PTR [EBP-18]在栈上找到ebp-18偏移的内存双字例:MOV ECX,[EBP-14] 这句 可以替换 阅读全文
posted @ 2020-04-29 16:01 袁氏家谱网 阅读(414) 评论(0) 推荐(0) 编辑
摘要: 单步跟踪法的步骤(1)用OD载入,点“不分析代码”(2).单步向下跟踪F8,实现向下的跳。也就是说向上的跳不让其实现(通过F4)(3)遇到程序往回跳的(包括循环),我们在下一句代码处按F4(或者右健单击代码,选择断点——>运行到所选)(4)绿色线条表示跳转没实现,不用理会,红色线条表示跳转已经实现( 阅读全文
posted @ 2020-04-24 11:38 袁氏家谱网 阅读(474) 评论(0) 推荐(0) 编辑
摘要: 一些二进制工具 在《IDA pro权威指南》的开篇一两章中,先是介绍了几款常用于二进制研究的工具,我这里简单的记了几个,介绍一波: C++filt: 可以用于显示出c++中复杂的重载后的函数名称 PE tools: 是一组用于分析Windows系统中正在运行的进程和可执行文件的工具 string: 阅读全文
posted @ 2020-04-20 15:49 袁氏家谱网 阅读(754) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 ··· 9 下一页