- 博客(11)
- 资源 (4)
- 收藏
- 关注
转载 SSDT结构
SSDT的全称是System Services Descriptor Table,系统服务描述符表 在ntoskrnl.exe导出KeServiceDescriptorTable 这个表typedef struct ServiceDescriptorTable { PVOID ServiceTableBase; //System Service Dispatch Table 的基地址
2013-10-24 23:00:27 618
原创 找不到 msvcr100.dll
虚拟机XP SP3 不能运行软件 显示 找不到 msvcr100.dll下载 这个文件 然后regsvr32 xxx.dll 显示 什么什么的函数不成功但是 程序还是能运行了!
2013-10-19 11:38:42 1803
原创 虚拟机问题 vmware workstation无法恢复错误:(vmui)
我很想骂人·················本来正在上课进行 破解 WPA 的实验,突然虚拟机打不开了,重装,重启都没用最后我还把本机系统给还原一下都不行。我用的是 VMware7.1.3绿色精简终结版解决办法:将原本的虚拟机软件 删除!!!解压 原来的版本!!!! ·
2013-10-17 16:00:26 5369
转载 pyhton/Perl设置 sublime text2
Python程序员的 Sublime Text 2 配置by cnDenis http://cndenis.iteye.com 2013年1月25日Sublime Text 2是最近很火的一个代码编辑器,我也跟风玩了一下,果然很好用。方便的插件管理器加上丰富的插件,可以很容易把它调教得很顺手。几乎每项功能都可以用鼠标和键盘两种方式来实现,方便各种习惯的人。Sublime Text
2013-10-12 22:38:44 1216
原创 crackme itoa atoi 等函数汇编
#include "stdafx.h"#include int _tmain(int argc, _TCHAR* argv[]){ char name[50] = "abcdef"; int sum =1,sum2; for (int i=0;i<strlen(name);i++) { sum*= name[i]; } char name2[50]; itoa(sum,n
2013-10-12 18:54:49 828
原创 burpsuit学习--修改来源地址
安装Burpsuit:安装JAVA 环境 JDK命令: Java –jar burpsuite_v1.4.jar 创建批处理 运行就行了proxy -> options 设置代理 -------------- IE 上设置代理 -》连接-》局域网这里就可以监视了Proxy -> History -> 看到有一条拦截右
2013-10-08 20:17:51 7573
原创 JPEG Exif 学习
所有的JPEG文件以字符串“0xFFD8”开头,并以字符串“0xFFD9”结束。文件头中有一系列“0xFF??”格式的字符串,称为“标识”,用来标记JPEG文件的信息段。“0xFFD8”表示图像信息开始,“0xFFD9”表示图像信息结束,这两个标识后面没有信息,而其它标识紧跟一些信息字符。0xFFE0 -- 0xFFEF之间的标识符称为“应用标记”,没有被常规JPEG文件利用,Exif正是
2013-10-07 22:35:54 610
原创 debug 和 release 版本间堆栈平衡的区别
int /*WINAPI*/ MyMessageBox( HWND hWnd, LPCTSTR lpText, LPCTSTR lpCaption, UINT uType ) { MsgHook.UnHook(); MessageBox(NULL, "现在可以调用了", "结果", MB_OK); MessageBox(h
2013-10-07 20:27:23 957
转载 sscanf用法
例子: 1. 常见用法。 char buf[512] = {0}; sscanf("123456 ", "%s", buf); printf("%s\n", buf); 结果为:1234562. 取指定长度的字符串。如在下例中,取最大长度为4字节的字符串。 sscanf("123456 ", "%4s", buf); pr
2013-10-04 15:16:50 483
原创 磁盘学习+MBR学习
MBR 处理器加电/复位后,如果硬盘式首选的启动设备,那么ROM-BIOS 将试图读取硬盘的0面0道1扇区。这就是主引导扇区读取的主引导扇区数据有512字节,ROM-BIOS将它加载到逻辑地址0x0000:0x7c00处也就是物理地址 0x07c00 处,然后判断它是否有效有效的主引导扇区,最后两字节为 0x55 + 0xAA ROM-BIOS程序先检测这两个标志,如
2013-10-01 12:27:31 1566
Apple_Debugging_and_Reverse_Engineering_v3.0.html
2020-03-01
pageheap内存纠错
2014-08-06
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人