- 博客(26)
- 资源 (39)
- 收藏
- 关注
RSS订阅转载 浅谈壳的加载步骤及手动脱壳
浅谈壳的加载步骤及手动脱壳。现在玩脱壳的人越来越多了,不知道是好事还是坏事。 现在玩手动脱壳一般三样工具足矣:loader,ImpREC,TRW2000。也许是这三剑客的功能太强大,因此手动脱壳也变得象流水化作业。大致以下几个步骤就搞定了。 1)loader找OEP.(OEP就是程序原来的入口点,即Original Entry Point) 2)TRW2000来Dump。也就是
2013-09-30 22:32:46
1835
转载 什么是加壳和脱壳技术?加壳和脱壳技术是什么意思?
什么是加壳和脱壳技术?加壳和脱壳技术是什么意思?加壳,是一种通过一系列数学运算,将可执行程序文件或动态链接库文件的编码进行改变(目前还有一些加壳软件可以压缩、加密驱动程序),以达到缩小文件体积或加密程序编码的目的。加壳一般是指保护程序资源的方法。脱壳一般是指除掉程序的保护,用来修改程序资源。马甲”能穿也能脱。相应的,有加壳也一定会有解壳(也叫脱壳)。脱壳主要有两种方法:硬脱壳和动态
2013-09-30 22:31:22
7763
1
转载 现在主流免杀是源码免杀
一、文件特征码定位: 一般我们先用MyCCL把被查杀文件的文件特征码定位出来,然后用C32判断定位出来的这个特征码是代码还 是字符串,或者是输入表、输出表、版权信息等…定位在不同的地方,就要用不同的方法来进行源码免杀。 如果特征码定位木马服务端的代码里,那么我们就把这个木马用OD载入,然后把特征码旁边(前 面和后面)调用了的API函数记录下来,再到源码里搜索并找到
2013-09-30 22:28:21
6068
2
转载 你懂黑客在说什么吗?
黑客术语你了解多少?俗话说,入乡随俗,既然入了黑客的门,就必须懂得黑客的行话,本文总结了21个常用的黑客术语让你摆脱门外汉的影子。 黑客术语1.肉鸡:所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以象操作自己的电脑那样来操作它们,而
2013-09-30 22:22:04
1994
1
转载 “/r/n”回车与换行
参考一:在Windows中:'/r' 回车,回到当前行的行首,而不会换到下一行;'/n' 换行,换到当前位置的下一行,而不会回到行首;回车”(Carriage Return)和“换行”(Line Feed)这两个概念的来历和区别。 在计算机还没有出现之 前,有一种叫做电传打字机(Teletype Model 33,Linux/Unix下的tty概念也来自于此)的
2013-09-30 11:18:54
1409
转载 C++ assert机制
ASSERT()是一个调试程序时经常使用的宏,在程序运行时它计算括号内的表达式,如果表达式为FALSE (0), 程序将报告错误,并终止执行。如果表达式不为0,则继续执行后面的语句。这个宏通常原来判断程序中是否出现了明显非法的数据,如果出现了终止程序以免导致严重后果,同时也便于查找错误。原型定义:#include assert.h>void assert( int expr
2013-09-30 10:13:14
915
转载 C++执行外部程序(调用外部exe程序)
参考一:1.使用system函数system("xxx.exe参数1参数2 参数3...)chars[300];char*filename = "*****";sprintf_s(s,"%s %s %s %s","....**.exe", "aa", "bb",filename);system(s);system 的一般格式为:syste
2013-09-28 16:25:42
49829
转载 C++读写txt文件
C++中Txt文件读取和写入一、ASCII 输出为了使用下面的方法, 你必须包含头文件(译者注:在标准C++中,已经使用取代,所有的C++标准头文件都是无后缀的。)。这是 的一个扩展集, 提供有缓冲的文件输入输出操作. 事实上, 已经被包含了, 所以你不必包含所有这两个文件, 如果你想显式包含他们,那随便你。我们从文件操作类的设计开始, 我会讲解如何进行ASCII I/O操作。如果你猜是
2013-09-25 22:18:15
4679
转载 C++字符串:string and wstring的区别
C++字符串:string and wstring的区别,非常重要!!!!请看下面代码:wstring s=L"abc,?重庆大学机械传动国家重点实验室,重庆,400044"; string s1="abc,?重庆大学机械传动国家重点实验室,重庆,400044";cout cout输出结果为:可以看出在宽字符串模式下:一个全角字符和一个半角字符占有的计数
2013-09-25 14:31:46
1453
转载 VB6.0之Collection---Collection集合类
参考一:VB之Collection---Collection集合类你看到的这个文章来自于http://www.cnblogs.com/ayanmw由于要对一些数据进行处理,比较麻烦,实现某个算法要处理大量不同的不同类型的数据。所以考虑到一些因素,又在使用VB6(可惜微软不支持VB6了,改为DotNet框架了 ),所以使用 VB6 自带的 Collection
2013-09-21 17:16:55
9203
1
转载 IE事件 (消息及事件)
IE事件消息及事件宏定义#define IE_BEFORENAVIGATE2 DISPID_BEFORENAVIGATE2 在导航操作之前. #define IE_CLIENTTOHOSTWINDOW DISPID_CLIENTTOHOSTWINDOW
2013-09-20 16:05:26
3076
转载 CWnd::UpdateData
UpdateData,是用来刷新数据的。RemarksThe framework automatically calls UpdateData with bSaveAndValidate set to FALSE when a modal dialog box is created in the default implementation of . The call occurs b
2013-09-18 21:43:23
1076
转载 PL/SQL报错:“ora-12154 TNS 无法处理服务名” 的解决办法
以前使用Oracle9的数据库做开发,数据库连接工具使用plsql。连接数据库是使用“本地Net服务名配置”(开始——程序——Oracle - OraHome92——Configuration and Migration Tools——Net Configuration Assistant )。为系统配置了一个名为:OracleServiceXXXX的服务。 过了一段时间,有一个新的项
2013-09-16 12:58:49
6519
转载 Windows API常用函数简单例子大全
第一个:FindWindow根据窗口类名或窗口标题名来获得窗口的句柄,该函数返回窗口的句柄函数的定义:HWND WINAPI FindWindow(LPCSTR lpClassName ,LPCSTR lpWindowName);第一个参数填窗口的类名,第二个填窗口的标题名,其实是不需要同时填两个参数的,也就是说,你只要知道窗口的类名或窗口的标题就可以了,没有的那个就用NULL代替
2013-09-15 09:53:59
5160
转载 “不是内部或外部命令,也不是可运行的程序或批处理文件”
在命令提示符中有时有些常用的命令不能用,提示“不是内部或外部命令,也不是可运行的程序或批处理文件”。进行如下操作:输入:cd c:\windows\system32(或进入c:\windows\system32目录打开cmd.exe程序)再输入要用的命令,看能不能执行。如果能执行,说明是环境变量有问题。修复方法:我的电脑→右键→属性→高级→环境变量→在“系统变量”里找到path→编辑,
2013-09-12 09:32:26
25407
2
原创 安静模式 运行 reg注册表文件
注册表文件:IE_HomePage.regWindows Registry Editor Version 5.00[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]"Start Page"="http://www.baidu.com"bat批处理文件:IE_HomePage.batreged
2013-09-11 22:22:45
4296
转载 Windows注册表
注册表是2000/XP操作系统、硬件设备以及客户应用程序得以正常运行和保存设置的核心“数据库”,也可以说是一个非常巨大的树状分层结构的数据库系统。 注册表记录了用户安装在计算机上的软件和每个程序的相互关联信息,它包括了计算机的硬件配置,包括自动配置的即插即用的设备和已有的各种设备说明、状态属性以及各种状态信息和数据 利用一个功能强大的注册表数据库
2013-09-11 21:59:12
1115
转载 从WMI看VC++到.Net的变迁
WMI(Windows Management Instrumentation)是Windows下可以与系统信息(包括软硬件等)的一个管理框架,通过WMI可以很方便地对机器进行管理。现在以通过WMI来打开(或创建)一个记事本(notepad.exe)进程为例,看看VC++到.Net的变迁,一览.Net是如何让程序员从繁琐晦涩的程序中解放出来。 1、预工作: VC++中需要在源代码中加入:
2013-09-09 22:08:34
752
转载 WinRAR自解压的脚本命令
参考一:WinRAR自解压的脚本命令 2009-08-11 22:14:23| 分类: 计算机技术|字号 订阅Path=.\test解压路径,如果只有名称无路径将默认解压到Program Files;可以使用绝对路径;如果想解压到当前路径可使用“.\”在最前面,后面接文件夹名称。如果你希望安装后,原始程序依然保留在用户
2013-09-04 21:18:37
6978
转载 DOS命令大全(经典收藏)【运行CMD后的命令】
DOS命令大全(经典收藏)【运行CMD后的命令】net use \\ip\ipc$ " " /user:" " 建立IPC空链接 net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接 net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C:到本地为H: net use h: \\ip\c$ 登陆后映射
2013-09-04 13:16:57
1334
转载 用批处理(bat)同时运行多个程序的方法
因为 Gtalk 加入常用软件行列,所以我每天开机时第一件事就是启动 Gtalk、QQ、旺旺、浏览器(FF/Chrome/Opera),那么每天开机时就要点那么多软件启动,时间长了——烦,于是想用一个方法同时启动这几个程序。我第一反应就是批处理……很久没玩神马 Dos 命令了,批处理就更久了(只是很多下载来的绿色软件/游戏啥的自动注册双击过),据我的记忆就是把 dos 命令堆积起来就行了。
2013-09-04 13:15:18
37924
8
转载 Dos批处理 Start命令的参数 - bat运行完批处理文件自动关闭窗口
Dos批处理命令bat文件运行完以后自动关闭dos窗口的方法: 很多人运行完批处理命令发现dos窗口不能自动关闭,那是因为你在bat文件中直接执行了需要运行的某些外部程序,如果希望dos窗口自动关闭,那么,你可以使用start命令来执行该外部程序,而不是直接写上一行来执行。例子说明: start "CS" "c:\programme files\cs\half-life.e
2013-09-04 13:13:54
22330
1
转载 批处理运行多个程序的方法
每天开机后都要启动foxmail QQ 等多个程序 又不想设置成随系统启动,因为回到家后开机有些程序不需要运行 我本懒人 所以想写批处理来一次执行 试验如下: 方法一:最简单也是最容易想到的方法 "D:/Program Files/Tencent/Foxmail/Foxmail.exe""C:/Program Files/Skype/Phone/Skype
2013-09-04 13:11:13
1978
原创 C++ 运行 快捷方式
#include #include #include using namespace std;int main(int argc, char* argv[]){ try { Sleep(1000); HINSTANCE ret = ShellExecute(NULL,"open","D:/PowerPoint/资源.lnk",NULL,"",SW_SHOWNORMAL);/
2013-09-03 22:26:38
2962
转载 VC++程序提升管理员权限
程序的权限不够,应用管理员权限打开程序运行方可。如何使vc程序运行时请求管理员权限?如果是2005或者2008 就简单了,直接项目右键---属性---连接器---清单文件---uac执行级别 选择requireAdministrator 重新编译 这样你的程序直接运行就拥有管理员权限了。 /*****************************
2013-09-02 14:04:21
2817
转载 C++文件读写(打开方式等)
要求:掌握文本文件读写的方法了解二进制文件的读写方法C++文件流:fstream // 文件流ifstream // 输入文件流ofstream // 输出文件流//创建一个文本文件并写入信息//同向屏幕上输出信息一样将信息输出至文件#include#includevoid main(){ ofstream f1("d:\\me.txt"
2013-09-02 11:28:15
2438
网络商城+论文+源码 购物系统jsp ssh mvc java web j2ee毕业设计
2017-02-13
酒店管理 预订系统+源码jsp ssh mvc java web j2ee论文 毕业设计
2017-02-13
OA 办公自动化系统+论文+源码jsp ssh mvc java web j2ee毕业设计
2017-02-13
目录文件实时同步备份工具
2015-01-24
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人