- 博客(16)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 修改注册表实现程序开机自启动
注册表简介何为注册表注册表相当于Windows下的一个庞大的层次性数据库. 基本上有责系统所有的配置信息 注册表是windows操作系统中的一个核心数据库,其中存放着各种参数,直接控制着windows的启动、硬件驱动程序的装载以及一些windows应用程序的运行,从而在整个系统中起着核心作用。 以上是引用百科的话注册表组成注册表由键(rootkey)(也叫主键或称“项”)子键(su
2017-09-27 10:55:37
4933
转载 如何理解左操作数必须为左值
本文转载自 : _Hebrew博客 声明:本博文用于学习总结及工作心得在C语言中经常会遇到一个问题就是做操作数必须为左值,看一下代码:int a=1,b=2;a<b?a:b=10;在C++编译器环境下,能正常运行,没有错误,但是在C编译器下却会报错: error C2106 “=”:做操作数必须为左值什么是左值?首先需要明白什么是表达式:表达式由一个或多个操作数通过操作符组合而成。最简单的表
2017-09-26 20:14:12
14304
2
转载 GetLastError函数使用及返回代码对照
DWORD i = ::GetLastError(); 功能:查询LoadIcon()函数返回的错误值 〖0〗-操作成功完成。 〖1〗-功能错误。 〖2〗-系统找不到指定的文件。 〖3〗-系统找不到指定的路径。 〖4〗-系统无法打开文件。 〖5〗-拒绝访问。 〖6〗-句柄无效。 〖7〗-存储控制块被损坏。 〖8〗-存储空间不足
2017-09-26 19:59:25
753
原创 python入门--函数
函数的定义def abs(x): if x >= 0: return x else: return -xdef main() a = abs(-3) print(a)if __name__ == '__main__' main()python函数细节判断是否直接执行当前文件if __name__ == '__main__'准
2017-09-21 01:05:33
445
原创 Python入门--模块的导入和使用
Python的模块关于python库python的模块(module)分为官方库,和非官方库两个部分 python的精巧的因素之一,也是得益于他的强大的库的支持,与C不同,Pyhton有大量的库支持,可以调用,而不像C一样,很多功能需要自己写来完成,社区支持好,而不是零零散散的援引别人的话 最大的好处是大大提高了代码的可维护性。其次,编写代码不必从零开始。当一个模块编写完毕,就可以被其他地方引
2017-09-21 00:30:33
826
转载 PE 格式详解
PE文件是Win32的原生文件格式.每一个Win32可执行文件都遵循PE文件格式.对PE文件格式的了解可以加深你对Win32系统的深入理解.一、 基本结构。 上图便是PE文件的基本结构。(注意:DOS MZ Header和部分PE header的大小是不变的;DOS stub部分的大小是可变的。)一个PE文件至少需要两个Section,一个是存放代码,一个存放数据。NT上的PE
2017-09-20 21:23:06
2291
原创 使用互斥体使程序只运行一个
何为互斥体引用了百科的话 互斥体实现了“互相排斥”(mutual exclusion)同步的简单形式(所以名为互斥体(mutex))。互斥体禁止多个线程同时进入受保护的代码“临界区”(critical section)。其实互斥体就像信号量的PV操作一样的,可以用于线程间的同步,避免一个资源在被一个线程操作的同时,另外的一个线程也在进行操作,这样就会破坏操作的原子性。带来未知的错误互斥体的作用
2017-09-18 19:44:32
2118
转载 Windows 钩子的使用
我们知道Windows中的窗口程序是基于消息,由事件驱动的,在某些情况下可能需要捕获或者修改消息,从而完成一些特殊的功能(MFC框架就利用Windows钩子对消息进行引导)。对于捕获消息而言,无法使用IAT或Inline Hook之类的方式去进行捕获,这就要用到接下来要介绍的Windows提供的专门用于处理消息的钩子函数。1. 挂钩原理Windows下的应用程序大部分都是基于消息机
2017-09-17 02:08:44
520
转载 PV操作实例分析
//PV两个字母是荷兰文 Passeren(通过),Vrijgeven(释放)的简称。 刚开始学习操作系统的时候,就听说PV操作,简单说说PV操作。● P(S): S=S-1 如果S≥0,则该进程继续执行; S<0,进程暂停执行,放入信号量的等待队列 ● V(S): S=S+1
2017-09-17 01:54:49
1222
转载 Windows 全局钩子 Hook 详解
监控程序的实现 我们发现一些木马或其他病毒程序常常会将我们的键盘或鼠标的操作消息记录下来然后再将它发到他们指定的地方以实现监听.这种功能其他是利用了全局钩子将鼠标或键盘消息进行了截取,从而获得了操作的消息.要得到鼠标和键盘的控制权,我们要用SetWindowsHookEx这个函数: HHOOK SetWindowsHookEx( int idHook, /
2017-09-17 01:48:16
11200
1
原创 逆向入门--简单win32CK逆向手记
最近入坑逆向不就,这个算是真正意义上的第一个CrackMe遂记录逆向过程初观界面 一个经典的输入密码并验证的小程序,先直接运行! 随便的输入密码,显然不对,弹框 incurrent 的提示框开始分析直接拖入OD,搜索工具搜索 Incurrent 这个字符串 跟着搜索结果,找到Ctrl+G 找到内存位置 在这里我们找到了真相,可以通过反汇编窗口很简单的看到这个。 这段看着逻辑简单清晰
2017-09-11 17:25:21
2286
转载 VB程序逆向常用的函数
@转自: http://www.cnblogs.com/bbdxf/p/3780187.html# 参数压栈从右往左,多的参数是返回值的 buffer 待会写文程序逆向常用的函数1) 数据类型转换: a) __vbaI2Str 将一个字符串转为8 位(1个字节)的数值形式(范围在 0 至 255 之间) 或2 个字节的数值形式(范围在 -32,768
2017-09-08 19:13:43
889
转载 逆向入门--代码段的介绍
一个程序一般分为3段:text段,data段,bss段text段:就是放程序代码的,编译时确定,只读,data段:存放在编译阶段(而非运行时)就能确定的数据,可读可写就是通常所说的静态存储区,赋了初值的全局变量和静态变量存放在这个区域,常量也存放在这个区域bss段:定义而没有赋初值的全局变量和静态变量,放在这个区域这个够不够清楚呢?堆栈就是栈的简称。
2017-09-07 17:02:17
361
原创 CTF入门--http请求头
这个也是很常见的操作,可能只能称为计算机使用技巧吧 通过修改referer字段,伪装自己从何而来初探题目 这里是要下载一个小文件,然而却被过滤了 显示如上图的内容开始分析http协议,是当前最多使用的互联网协议吧, 其中这就是请求头中用到的 两个: Referer: 作用: 提供了Request的上下文信息的服务器,告诉服务器我是从哪个链接过来的,比如从我主页上链接到一个朋友那里,
2017-09-07 12:06:28
4881
原创 CTF入门--请输入密码
在一个网站上遇到了几个题目,自己看了看还是挺有趣的,故记录之初探题目 这里是一个密码框 显然是让我们输入密码,先随便试试吧,ll 来个123 然后结果看见,还被嘲讽了一番,(笑)开始分析做到动态的弹窗,肯定使用了动态脚本语言, 所以我们F12 来一探究竟 下面就是看到了我们,和密码相关的代码段了 逻辑清晰,简单高效 重要的就是下面的if的判断,得到pass1即可 然后打断点
2017-09-05 22:28:31
5644
原创 逆向入门--第一次的HelloWorld
终于算是慢慢的爬入了逆向的大门,梦想虽远,坚持就好记第一次简单的逆向过程首先贴出CrackMe的源码,很简单的一个if而已#include <stdio.h>#inclued <stdlib.h>int main(int argc, char **argv){ char passWord[8] = {"pass"}; char word[8] ; gets(wor
2017-09-01 00:30:53
2640
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人