直接修改PE文件头PE标识字段的实验

PE是Microsoft为了让程序在Windows上可移植而做的一种文件格式规定。 Windows在执行exe程序的时候,PE文件加载器会按照约定加载exe程序,所以程序就正常地运行起来了。 比如像EXE,DLL,SYS这种格式的文件就是PE格式文件。 根据PE文件结构知识; PE头 IMA...

2019-06-21 00:32:47

阅读数 47

评论数 0

第一次使用Winhex直接修改文件二进制数据

下面使用Winhex来尝试直接修改文件的二进制数据。此练习堪称,成为黑客之前的,菜鸟中的菜鸟练习。 首先选择一个图片文件来做修改练习。不要试图直接修改EXE文件;因为这样的话;第一你不知道自己在干嘛,第二你不知道怎么干,第三后果是完全不可预料的。 打开一个图片文件,如下; 下划红...

2019-06-16 03:17:16

阅读数 214

评论数 0

图解Win32汇编字符串和Debug输出

1 使用PrintString宏输出字符串 .386 .model flat,stdcall option casemap:none include W:\masm32\include\windows.inc include W:\masm32\include\kernel32.inc ...

2019-04-10 14:08:10

阅读数 138

评论数 0

win32 汇编 ml 命令操作图解

Win32 汇编ml命令的格式; ml [/选项] 汇编源文件列表 [/link 链接选项] ml命令的参数: 此图转自网上; 下面开始操作; 在bin目录下放一个1.asm; 首先ml一下;看下图,出错了,它自己进行了连接;1.obj是生成了的; 删除1.obj,按下图...

2019-04-09 17:41:27

阅读数 96

评论数 0

Win32 汇编环境和入门程序图解

一 安装 在安装的最后,执行VBS脚本,在桌面建立快捷方式;执行快捷方式,会调入Win32汇编的编辑器qeditor.exe,进入到开发环境 二 构建Hello World程序 ;.386是伪指令 告诉编译器使用 38...

2019-04-08 11:34:49

阅读数 43

评论数 0

Win32 汇编要点总结

寄存器有EAX,EBX,ECX,EDX,EDI,ESI,ESP,EBP。 EAX是WIN32 API 默认的返回值存放处。 ECX是LOOP指令自动减一的寄存器。 ESP是堆栈指针。 EBP经常用来在堆栈中寻址。 Masm32安装成功以后,路径如下: \masm32:IDE环境,内带有文本编...

2019-03-19 08:51:11

阅读数 87

评论数 0

windows10操作系统开启以及关闭测试模式

windows10操作系统开启以及关闭测试模式 电脑出现故障,有时需要对电脑驱动进行测试,而windows10操作系统测试驱动需要开启测试模式。 1、以管理员身份运行cmd; 2、在“命令行提示符”输入“bcdedit /set testsigning on”回车,然后命令行提示符会显示“操...

2019-03-08 01:56:10

阅读数 204

评论数 0

VS调试查看寄存器学习总结

vs2008 调试时如何查看寄存器内容 调试菜单里没找到。 怎么调出来? 谢谢。 debug→windows→registers 在调试状态,然后主菜单的调试->窗口->寄存器  或者按快键ALT+5  先下断点,然后按F5或者点击Debug->Start...

2017-08-09 08:08:08

阅读数 868

评论数 0

windbg查看设备栈设备树学习总结

用windbg寻找设备树根节点 http://blog.csdn.net/lixiangminghate/article/details/51729945     用ReactOS上明确说过,Pnp管理器对每种设备都会创建一个虚拟root device用于构建设备树;同时这个新创建的root ...

2017-06-29 05:29:18

阅读数 1299

评论数 0

windbg 脚本学习总结

windbg 脚本简单入门 http://blog.csdn.net/superliuxing/article/details/19206985 在Windows调试器这个圈子里,Windbg作为微软的亲儿子,其名气可谓无人不知,就算你没用过,那你肯定也听说过。Windbg的功能自然不必说,集...

2017-06-17 21:50:13

阅读数 513

评论数 1

自己写操作系统学习总结

怎样自己写一个简单的操作系统? https://www.zhihu.com/question/20207347 我写的时候一些经历: 第一次写的时候3000行左右的就无法调试了,当时主要参考了linux 0.11(基础太潜)。 第二次写的时候,基本定下几个核心模块, 启动/内存管理...

2017-05-04 23:26:21

阅读数 9919

评论数 2

自己写编译器学习总结

如何写一个简单的编译器? https://www.zhihu.com/question/36756224 初学编译原理,想写一个简单的编译器。 是时候亮出我的 LL 语言了,全称:Lambda Lite Js。 LL 是一个类似 haskell 的函数式语言,使用 Javascript 实...

2017-05-04 23:04:05

阅读数 4727

评论数 0

屏幕取词编程学习总结

屏幕取词的研究 现在词典市场金山词霸占了绝对优势,所以再做字典也没什么前途了。我就是这么认为的,所以我虽然 掌握了这项技术,却没去做字典软件。只做了一个和词霸相似的软件自己用,本来想拿出来做共享软件 ,但我的词库是“偷”来的,而且词汇不多,所以也就算了,词库太小,只能取词有什么用呢?而...

2017-04-22 19:05:06

阅读数 3140

评论数 1

windbg !htrace 学习总结

windbg-!htrace(跟踪句柄泄漏) http://blog.csdn.net/hgy413/article/details/7631187 !htrace !htrace(Handle Trace) 扩展用于显示一个或多个句柄的堆栈回溯信息。 直接用!htrace -?可以看到简...

2017-03-31 21:26:27

阅读数 720

评论数 0

Win32 汇编子过程总结

第一部分 窗口和消息处理 WinMain函数(应用程序入口) WinMain proc hInst :DWORD, hPrevInst :DWORD, CmdLine :DWORD, CmdShow :D...

2017-03-22 10:16:25

阅读数 419

评论数 0

windbg调试驱动学习总结

简单驱动编写与windbg调试 http://trustsec.blog.51cto.com/305338/64694/ 一.驱动编写 随着对windows系统的深入研究,越来越多的内核方面的知识被挖掘出来了,今天我们讨论下如何写一个 简单的驱动,并使用现在比较新的windbg调试器进行调...

2017-03-19 16:10:34

阅读数 1534

评论数 0

Windows 句柄泄露学习总结

句柄泄露实例分析 http://www.cnblogs.com/Leo_wl/p/5397274.html 在上篇文章.NET对象与Windows句柄(二):句柄分类和.NET句柄泄露的例子中,我们有一个句柄泄露的 例子。例子中多次创建和Dispose了DataReceiver和DataA...

2017-03-19 11:18:01

阅读数 4642

评论数 1

解锁bios学习总结

自制解锁bios教程 解锁BIOS可以方便CPU超频,内存超频开启XMP,比如海盗船DDR4 3000内存,就要在BIOS中开启XMP,才能运行在3000频率。 警告: 为了防止各种刷黑情况,最保险最安全的操作是: ① 先刷官方版bios(下载的官方bios文件中有刷bios方法)...

2017-03-09 13:54:58

阅读数 4492

评论数 0

EFI学习总结

EFI EFI,可扩展固件接口,英文名Extensible Firmware Interface 的缩写,是英特尔一个主导个人电脑技术研发的公司推出的一种在 未来的类PC的电脑系统中替代BIOS的升级方案。 中文名 可扩展固件接口 外文名 EFI 全    名 Extensible Fir...

2017-03-09 13:42:10

阅读数 565

评论数 0

Win32 汇编语句模板

Win32 汇编语句模板 一 变量 ;句柄 hInstance dd 0 hWnd dd 0 hPen dd 0 hPend dd 0 oldPen dd 0 ;过程变量 hInst :DWORD...

2017-02-17 16:48:45

阅读数 361

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭