上一页 1 ··· 9 10 11 12 13 14 15 16 17 ··· 38 下一页
2020年2月27日
内网渗透(三)
该文被密码保护。 阅读全文
posted @ 2020-02-27 16:34 zpchcbd 阅读(11) 评论(0) 推荐(0) 编辑
PE 信息打印
摘要: #include<windows.h> #include<stdio.h> #define FILEPATH "C:\\Documents and Settings\\Administrator\\桌面\\PE练习素材\\练习素材\\NOTEPAD.EXE" LPVOID ReadPEFile(LP 阅读全文
posted @ 2020-02-27 15:55 zpchcbd 阅读(280) 评论(0) 推荐(0) 编辑
2020年2月22日
反汇编:虚函数表
摘要: 多态中virtual的工作原理 正常实现多态的代码 #include "stdafx.h" class Base{ public: virtual HowVirtual(){ printf("the Base virtual"); } }; class Son:public Base{ public 阅读全文
posted @ 2020-02-22 20:22 zpchcbd 阅读(469) 评论(0) 推荐(0) 编辑
2020年2月21日
反汇编:函数指针
摘要: 函数指针的定义: 例如: 一般都用来调用非本身程序提供的函数来进行使用 代码如下: 反汇编如下: 阅读全文
posted @ 2020-02-21 15:48 zpchcbd 阅读(333) 评论(0) 推荐(0) 编辑
反汇编:指针数组和数组指针
摘要: 前言:作为指针数组和数组指针的学习 #指针数组 ##第一种写法 代码如下: #include<stdio.h> int main(){ //指针数组 char arr[3][10] = { "aaaaa", "bbbbb", "ccccc" }; printf("%s",arr[1]); } 反汇编 阅读全文
posted @ 2020-02-21 15:34 zpchcbd 阅读(296) 评论(0) 推荐(0) 编辑
反汇编:字符串的3种表达方式
摘要: 1、 ,需要手动在结尾添'\0,反汇编如下 可以发现进行地址处理的时候都是通过ebp来 间接赋值的 ,不需要去依赖任何的东西,只需要有EBP寄存器作为参照物!在shellcode中利用也起到一部分的作用! 2、 ,编译器会自动帮忙结尾添'\0',反汇编如下 可以明显发现与上面的写法的区别, 是存储在 阅读全文
posted @ 2020-02-21 00:44 zpchcbd 阅读(863) 评论(0) 推荐(0) 编辑
2020年2月20日
反汇编:循环
摘要: 函数数组循环: 函数数组指针循环: 你会发现汇编代码跟上面的是一样的! 阅读全文
posted @ 2020-02-20 23:42 zpchcbd 阅读(250) 评论(0) 推荐(0) 编辑
反汇编:函数嵌套调用
摘要: 实现的功能:两层函数调用,外层函数的传入的两个参数再传到子函数中相加,实现四个数相加返回 进入00401005 CALL 进入0040100A 阅读全文
posted @ 2020-02-20 19:57 zpchcbd 阅读(356) 评论(0) 推荐(0) 编辑
2020年2月18日
PE 重定位表
摘要: 参考文章:https://blog.csdn.net/apollon_krj/article/details/77370452 #重定位表的作用: 小知识:一般每个系统自带的dll,比如kernel32.dll等,为了不造成imagebase的相同,每个系统dll加载都有个固定的高地址空间,一般地址 阅读全文
posted @ 2020-02-18 21:55 zpchcbd 阅读(700) 评论(0) 推荐(0) 编辑
PE 导入表以及在逆向中的问题
摘要: 参考文章:https://blog.csdn.net/chenlycly/article/details/53378427 #什么是导入表: 百度百科:Import Address Table 由于导入函数就是被程序调用但其执行代码又不在程序中的函数,这些函数的代码位于一个或者多个DLL 中. 当P 阅读全文
posted @ 2020-02-18 11:59 zpchcbd 阅读(900) 评论(0) 推荐(0) 编辑
上一页 1 ··· 9 10 11 12 13 14 15 16 17 ··· 38 下一页