- 博客(44)
- 资源 (29)
- 收藏
- 关注
RSS订阅
转载 【x64 指令系统】之指令编码内幕
作者: mik 时间: 2008-12-5 23:23 标题: 【x64 指令系统】之指令编码内幕 -- (1 楼:目录)目 录-------------------------------------------------------------------------------1、序言
2013-12-06 12:05:16
3962
转载 开始进行 64 位 Windows 系统编程之前需要了解的所有信息
原文链接:http://www.microsoft.com/china/MSDN/library/Windev/64bit/issuesx64.mspx?mfr=true 开始进行 64 位 Windows 系统编程之前需要了解的所有信息发布日期: 2006-5-30 | 更新日期: 2006-5-30本文讨论: •64 位版本 Windows 的背
2013-12-05 12:00:33
1234
转载 Linux 下压缩与解压.zip和.rar及.7z文件
Linux 下压缩与解压.zip和.rar及.7z文件对于Window下的常见压缩文件.zip和.rar,Linux也有相应的方法来解压它们:1)对于.ziplinux下提供了zip和unzip程序,zip是压缩程序,unzip是解压程序。它们的参数选项很多,可用命令zip -help和unzip -help查看,这里只做简单介绍,举例说明一下其用法:# zip y
2013-12-26 20:50:15
868
转载 linux下tar.gz、tar、bz2、zip等解压缩、压缩命令小结
点评:linux下tar gz bz2 tgz z等众多压缩文件的压缩与解压方法,需要的朋友可以参考下Linux下最常用的打包程序就是tar了,使用tar程序打出来的包我们常称为tar包,tar包文件的命令通常都是以.tar结尾的。生成tar包后,就可以用其它的程序来进行压缩了,所以首先就来讲讲tar命令的基本用法: tar命令的选项有很多(用man tar
2013-12-26 20:49:44
992
转载 kali linux安装五笔输入法
首先安装ibusapt-get install ibus然后安装86五笔apt-get install ibus-table-wubi
2013-12-23 21:12:27
6110
转载 ReadPwd读windows内存中明文密码
此程序是看雪论坛中秋节发出来的一个逆向作品,逆向的目标就是曾经介绍过的mimikatz,直接把取密码的过程简化到了一起。之前看到有人就是拿来编译了一下也要在前面加好多什么来自某某黑客啦什么什么的,很蛋疼,也可能是大家连编译都懒得编译了,直接拿来主义吧,嘿嘿,这里发个原版的,不含任何广告链接自我宣传什么的。这事让我想到了前一段用搜索引擎检测了一下,发现自己的好多文章都给抄去了,有
2013-12-22 08:46:57
2835
转载 ReadPwd读windows内存中明文密码
此程序是看雪论坛中秋节发出来的一个逆向作品,逆向的目标就是曾经介绍过的mimikatz,直接把取密码的过程简化到了一起。之前看到有人就是拿来编译了一下也要在前面加好多什么来自某某黑客啦什么什么的,很蛋疼,也可能是大家连编译都懒得编译了,直接拿来主义吧,嘿嘿,这里发个原版的,不含任何广告链接自我宣传什么的。这事让我想到了前一段用搜索引擎检测了一下,发现自己的好多文章都给抄去了,有
2013-12-22 08:40:41
1372
转载 ReadPwd读windows内存中明文密码
此程序是看雪论坛中秋节发出来的一个逆向作品,逆向的目标就是曾经介绍过的mimikatz,直接把取密码的过程简化到了一起。之前看到有人就是拿来编译了一下也要在前面加好多什么来自某某黑客啦什么什么的,很蛋疼,也可能是大家连编译都懒得编译了,直接拿来主义吧,嘿嘿,这里发个原版的,不含任何广告链接自我宣传什么的。这事让我想到了前一段用搜索引擎检测了一下,发现自己的好多文章都给抄去了,有
2013-12-22 08:31:55
1488
原创 全能型反汇编引擎 – Capstone-Engine
今天看到一个开源反汇编引擎记下来http://www.capstone-engine.org/download.html
2013-12-22 03:53:29
2178
转载 手把手与你搭建一个MASM开发环境学写Makefile
标 题: 【原创】想抛开IDE,用神秘的MAKEFILE享受纯粹写代码的乐趣吗?——手把手与你搭建一个MASM开发环境学写Makefile作 者: liuzewei时 间: 2007-12-21,23:24链 接: http://bbs.pediy.com/showthread.php?t=56912//// 前言//如果你从网上下载过一些开源的代码, 好奇的你一定
2013-12-19 23:28:16
1184
转载 仿真WINDOWS PE加载器的程序
此程序用来仿真PE加载器,可以直接运行内存中的程序。 bool PELoader(char *lpStaticPEBuff, long lStaticPELen){ long lPESignOffset = *(long *)(lpStaticPEBuff + 0x3c); IMAGE_NT_HEADERS *pINH = (IMAGE_NT_HEADERS *)(lpSt
2013-12-19 23:25:32
1699
转载 直接运行内存中的程序
Windows的PE加载器在启动程序的时候,会将磁盘上的文件加载到内存,然后做很多操作,如函数导入表重定位,变量预处理之类的。这位仁兄等于是自己写了一个PE加载器。直接将内存中的程序启动。记得以前的“红色代码”病毒也有相同的特性。 直接启动内存中的程序相当于加了一个壳,可以把程序加密保存,运行时解密到内存,然后启动,不过对于增加破解难度还要稍微复杂点。否则人家把内存中的进程DUMP出来然
2013-12-19 23:24:17
901
转载 pedump.c
// $Id: pedump.c 17587 2005-08-28 15:29:36Z hpoussin $//// This program was written by Sang Cho, assistant professor at// the department of//
2013-12-19 23:20:35
1376
转载 通过串口使用AT指令发送短消息(下)
Q PDU的核心编码方式已经清楚了,如何实现用AT命令收发短消息呢?A 在上篇中,我们已经讨论了7bit, 8bit和UCS2这几种PDU用户信息的编码方式,并且给出了实现代码。现在,重点描述PDU全串的编码和解码过程,以及GSM 07.05的AT命令实现方法。这些是底层的核心代码,为了保证代码的可移植性,我们尽可能不用MFC的类,必要时用ANSI C标准库函数。首先,定义如下常量
2013-12-18 23:03:33
995
转载 通过串口使用AT指令发送短消息(上)
Q 用串口连接GSM手机发送和接收短消息,在应用程序中如何编程实现?Q 我们打算开发一个基于GSM短消息方式的GPS系统,如何利用SMS进行数据通信?A 首先,我们要对由ESTI制订的SMS规范有所了解。与我们讨论的短消息收发有关的规范主要包括GSM 03.38、GSM 03.40和GSM 07.05。前二者着重描述SMS的技术实现(含编码方式),后者则规定了SMS的DTE-DCE
2013-12-18 23:03:04
3618
转载 Ubuntu 13.10使用root登陆
使用root用户的人都应该知道,root用户对整个系统拥有这全部的权限!Ubuntu默认是禁用了root用户的登陆使用root用户登陆Ubuntu需要一下步骤1、首先激活root用户sudo passwd激活root用户之后只能在终端使用su切换到root用户,还无法在启动时使用root用户登陆2、开启手动登录功能,允许用户输入帐号密码登陆系统
2013-12-16 23:27:47
1606
转载 OsmocomBB安装方法(亲自试验可以按此方法编译成功)
OsmocomBB是GSM协议栈(Protocols stack)的开源实现,全称是Open source mobile communication Baseband。目的是要实现手机端从物理层(layer1)到layer3的三层实现。但是目前来看,真正的物理层(physical layer)并没有真正的开源实现,暂时也没看到实施计划。只有物理层控制。因为真正的物理层是运行在baseband
2013-12-16 22:59:11
7858
1
转载 Fedora 11忘记密码的解决办法
前言:比较喜欢Fedora,但公司用的Ubuntu,因此一直未好好用过Fedora。最近有需要用到了Fedora,那当然要好好耍耍。环境:别人的Fedora 11机,借来用,不知道root密码,已配置好允许root登录。没办法,进单用户模式改密码。步骤:一、重启或开机,开机的时候按住上下两个方向键。出现如下画面:图一:在启动的时候默认的fedora没
2013-12-16 22:12:30
926
转载 GSM Security and Encryption
GSM Security and Encryptionby David Margrave, George Mason University1.0 IntroductionThe motivations for security in cellular telecommunications systems are to secure conversations and signa
2013-12-15 20:12:08
2426
转载 Windows自启动方式完全总结
一.自启动项目:开始---程序---启动,里面添加一些应用程序或者快捷方式.这是Windows 里面最常见,以及应用最简单的启动方式,如果想一些文件开机时候启动,那么也可以将他拖入里面或者建立快捷方式拖入里面.现在一般的病毒不会采取这样的启动手法.也有个别会.路径:C:\Documents and Settings\Owner\「开始」菜单\程序\启动二. 第二自启动项目:
2013-12-15 12:25:20
808
转载 找出随Windows自启动程序的『十大藏身之处』
Windows启动时通常会有一大堆程序自动启动。 不要以为管好了「开始→程序→启动」窗体就万事大吉,实际上,在Windows XP/2K中,让Windows自动启动程序的办法很多,而且一些恶意软件或流氓软件的自启动方式还非常隐蔽,想找出并清理他们确实有点麻烦。可是,有时读者们还是希望自己动手,并把它们自启动的方法弄清楚,下文就告诉你自动启动程序藏身的最重要的两个文件和八个注册键吧
2013-12-15 12:20:36
675
转载 windows PE Image 文件分析(6)--- .reloc 节与 base relocation table
.reloc 节和 base relocation table 仅存在于 Image 文件中,用于当映像被加载运行的 ImageBase 改变后,对映像内的使用的地址进行重定位。需要进行 ImageBase 重定位的映像性能会变得很糟糕。32 位的应用程序在 64 位系统上运行就是一个典型的例子。下面以前面的 32 位 helloworld.exe 映像为例子 1. ImageBa
2013-12-11 21:54:31
3165
转载 windows PE Image 文件分析(5)--- .rsrc 节与 resource table
windows PE Image 文件分析(5)--- .rsrc 节与 resource tablePE 文件所有使用的 resource table 非常复杂,一个典型的 windows GUI 应用程序普遍都使用到了 7 个左右的资源。 1. windows 中的资源在 WinUser.h 文件里定义了 windows 中所使用的全部资源:/* *
2013-12-11 21:54:05
1621
转载 windows PE Image 文件分析(4)--- 导入函数的绑定
上一篇文章探讨了 helloworld.exe 映像的 import table 和 .idata 节的情况,现在接着看一看 windows 是如何使用导入的函数。我重申一下我的环境:helloworld.exe 是以 Win32 debug 选项编译的,但是我的电脑是 64 位的 Win7 系统,所以 32 位的 helloworld.exe 运行在 64 位的 windows 下。
2013-12-11 21:53:40
859
转载 windows PE Image 文件分析(3)--- .idata 节与 import table
现在我们来探讨一下 .idata 节与 import table下面是 helloworld.exe 映像中使用了 import table :域import tableVirtualAddress0x00018000size0x50下面是 helloworld.exe 映像中的
2013-12-11 21:53:08
2444
转载 windows PE Image 文件分析(2)--- .text 节
在上一篇文章:http://www.mouseos.com/windows/PE_image1.html 介绍 helloworld.exe 映像的 section 表内容,section 表指出每个映像中每个 section 的信息,包括:section 的 RVA,Size,Raw 数据位置和大小等。接下来深入了解 .text 节内容域.textbss 节
2013-12-11 21:52:38
4139
转载 windows PE Image 文件分析(1)
原文链接:http://www.mouseos.com/windows/PE_image1.html上面是 windows PE 可执行文件格式的结构图,分为 4 个部分:DOS 文件头、NT 文件头、Section 表以及 Directory 表格。windows 的 executable image 文件使用的是这种 PE 格式,而 object 文件使用的是 CO
2013-12-11 21:51:58
1049
转载 【原创】再写手工打造可执行程序
标 题: 【原创】再写手工打造可执行程序作 者: dncwbc时 间: 2010-10-13,17:31:53链 接: http://bbs.pediy.com/showthread.php?t=122191三年前,我曾经写了一个手工打造可执行程序的文章,可是因为时间关系,我的那篇文章还是有很多模糊的地方,我一直惦记着什么时候再写一篇完美的,没想到一等就等了三年。因为各种原因直
2013-12-11 15:42:44
722
转载 把PE映像文件从内存中DUMP到磁盘
引言: 引用看雪学院《软件加密技术内幕》开篇的第一段话:“操作系统的可执行文件格式和数据结构揭示了藏在操作系统内部的秘密,理解EXE或DLL将有助于对操作系统的深刻理解。了解了EXE和DLL里面的奥秘,你将成为一名知识更加渊博的程序员!”可以看到,作为网络安全爱好者的我们,掌握和熟练利用PE(Portable Executable)文件格式的知识将必定能为我们学习黑客技术和攻防知识打下良好的基
2013-12-10 23:07:28
1473
转载 一篇绝对详细的手工构造PE文件教程
一直以来都在学习PE文件结构,从不敢轻视,但是即使如此还是发现自己在这方面有所不足,于是便想到了用纯手工方式打造一个完整的可执行的PE文件。在这期间我也查了大量资料,但是这些资料都有一个通病就是不完整,看雪得那个只翻译了一部分,加解密技术内幕介绍的更是笼统,而且是打造一个只有180字节的PE文件,是高手们茶余饭后的怡情小游戏。 鉴于此,心想为什么不自己摸索着手工打造一个完整些的
2013-12-10 23:04:07
2309
转载 MASM for x64 (ml64.exe)
Visual Studio 2013其他版本此主题尚未评级 - 评价此主题ml64.exe 是接受 x64 汇编语言的汇编。 有关 ml64.exe 编译器选项的信息,请参见 ML 和 ML64 命令行参考。内联 ASM 没有为 x64支持。 使用 MASM 或编译器内部函数 (x64 Intrinsi
2013-12-07 12:46:43
4552
转载 /Wp64(检测 64 位可迁移性问题)
/Wp64(检测 64 位可迁移性问题)Visual Studio 2013其他版本此主题尚未评级 - 评价此主题对还用 __w64 关键字标记的类型检测 64 位可移植性问题。/Wp64备注
2013-12-07 12:41:18
2273
转载 CRT 库功能
CRT 库功能Visual Studio 2013其他版本此主题尚未评级 - 评价此主题本主题讨论构成 C 运行时库,以及它们的关联的编译器选项和预处理器指令的各种.lib 文件。C 运行时库 (CRT)下列库包含的 C 运行时库函数。
2013-12-07 12:38:59
892
转载 异常处理 (x64)
异常处理 (x64)Visual Studio 2013其他版本此主题尚未评级 - 评价此主题本节论述 x64 上的结构化异常处理和 C++ 异常处理行为。为异常处理和调试器支持展开数据展开过程语言特定处理程序MASM 的展开帮助器C 中的展开
2013-12-07 12:28:43
1176
转载 结构对齐示例
结构对齐示例Visual Studio 2013其他版本此主题尚未评级 - 评价此主题以下四个示例各声明了一个对齐结构或联合,对应的图形说明了该结构或联合在内存中的布局。 图形中的每列都表示一字节的内存,列中的数字指示该字节的位移。 每个图形第二行中的名称对应于声明中的一个变量名。 阴影列指示达到指定对齐所
2013-12-07 12:26:44
557
转载 堆栈分配
堆栈分配Visual Studio 2013其他版本此主题尚未评级 - 评价此主题函数的 Prolog 负责为局部变量、保存的寄存器、堆栈参数和寄存器参数分配堆栈空间。参数区通常位于堆栈底部(即使使用了 alloca),因此在任何函数调用期间,参数区通常与返回地址相邻。 该区域至少包含四项,但通常有
2013-12-07 11:33:34
743
转载 函数类型
函数类型Visual Studio 2013其他版本此主题尚未评级 - 评价此主题基本上有两种函数类型。 需要堆栈帧的函数称为帧函数。 不需要堆栈帧的函数称为叶函数。帧函数是分配堆栈空间、调用其他函数、保存非易失寄存器或使用异常处理的函数。 它还要求有一个函数表项。 帧函数需要有 Prolog 和
2013-12-07 11:30:45
665
转载 保护现场和恢复现场
保护现场和恢复现场Visual Studio 2013其他版本此主题尚未评级 - 评价此主题每个分配堆栈空间、调用其他函数、保存非易失寄存器或使用异常处理的函数必须具有 Prolog,Prolog 的地址限制在与各自的函数表项关联的展开数据中予以说明(请参见 异常处理 (x64))。 Prolog 将执
2013-12-07 11:27:03
3124
转载 x64 调用约定概述
从 x86 到 x64 的两个重要修改分别是:64 位寻址能力和一组通用展开 64 位寄存器(共 16 个)。 对于这一组展开寄存器,x64 只需使用 __fastcall 即可调用约定和基于 RISC 的异常处理模型。 __fastcall 模型使用寄存器(对前四个变量)和堆栈帧传递其他参数。下面的编译器选项有助于您针对 x64 优化应用程序:/favor(针对体系结
2013-12-07 10:43:35
787
转载 寄存器使用
x64 体系结构提供了 16 个通用寄存器(以后称为整数寄存器),以及 16 个可供浮点使用的 XMM 寄存器。 易失寄存器是由调用方假想的临时寄存器,并要在调用过程中销毁。 非易失寄存器需要在整个函数调用过程中保留其值,并且一旦使用,则必须由被调用方保存。下表说明了每种寄存器在整个函数调用过程中的使用方法:register状态
2013-12-07 10:42:58
905
winhex编辑器
2014-03-29
w32dsm静态反汇编工具
2014-03-29
OllyDBG_1.10
2014-03-29
PEiD 0.94版本
2014-03-29
漫谈兼容内核
2013-05-02
bochs 2.6 source code
2012-09-27
Import REConstructor V1.4和V1.6两个版本
2009-02-01
万能图标提取器 V1.0(100%不变色)
2009-02-01
win2000API学习资料
2009-02-01
Asp 文件加密器(MyAsp) v2.0,网马免杀,免杀
2009-02-01
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人