![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
计算机技术
青青子衿亲
这个作者很懒,什么都没留下…
展开
-
朝花夕拾(2)——内存文件映射用户类的修改
作者:青青子衿email:anzijin@sina.com 内存文件映射用户类的修改 // filemapping.h: interface for the UC_FILEMAPPING class.////////////////////////////////////////////////////////////////////////#if !defined(A原创 2008-03-03 17:56:00 · 887 阅读 · 0 评论 -
延迟加载Dll的实现原理
延迟加载Dll的实现原理一. 简介延迟加载Dll是一个混合方式,它通过LoadLirary和GetProcAddress获得延迟加载函数的地址,然后直接转向对延迟加载函数的调用。延迟加载不是操作系统的一个特征,它完全是通过链接器和运行库加入额外的代码和数据来实现的。同样地,无法在WINNT.H里找到关于延迟加载的更多参考,不过,可以在延迟装入数据(Delayload Data)和常原创 2008-01-01 21:15:00 · 4034 阅读 · 1 评论 -
PCAP文件格式分析(做抓包软件之必备)
PCAP文件格式分析(做抓包软件之必备)一、基本格式:文件头 数据包头 数据报 数据包头 数据报......二、文件头结构体:sturct pcap_file_header{DWORD magic; WORD version_major; WORD vers原创 2008-01-01 21:12:00 · 25205 阅读 · 8 评论 -
qq2007bate3协议分析
QQ即时通信协议分析软件名称QQ软件版本 默认版本为2007Bate3分析平台 Win2000 + sp2 分析工具 Wireshark0.99.3,allydbg分析人员 分析时间 2007.07第一部分登录 2一.cmd0x原创 2010-04-29 20:08:00 · 4027 阅读 · 1 评论 -
Trinoo DDOS 攻击软件分析
Trinoo DDOS 攻击软件分析一、软件组成Trinoo DDOS 工具有两个程序组成,1、master 主控端程序,主要功能是通过telnet协议接收远程控制者的指令,向被控肉鸡端发送攻击指令。该程序的源代码共由5个文件组成。分别是:(1)、strfix.h 通过宏定义的方式,变相定义了strcpy和strcat 两个函数(2)、blowfish.h和 blowf原创 2010-05-17 21:35:00 · 5534 阅读 · 1 评论