- 博客(2)
- 资源 (9)
- 收藏
- 关注
转载 wireshark简单过滤规则
1. IP过滤:包括来源IP或者目标IP等于某个IP比如:ip.src==192.168.0.208&&ip.dst addr==192.168.0.2082. 端口过滤:比如:tcp.port ==80 // 不管端口是来源的还是目标的都显示 tcp.dstport == 80 // 只显tcp协议的目标端口80 tcp.srcpo
2012-07-27 18:01:13 605
原创 PE文件头常用字段总结
文件头 3Ch偏移处:PE文件头的地址PE文件头28h偏移处:入口点的RVA2Ch:代码段RVA30h处:data段RVA34h处:默认装入地址38h,3Ch:内存中alignment(一般为1000h,一页),文件中alignment(一般为200h)50h:image尺寸78h:数据目录表开始目录表结构: 8bytes,DWORD 保存起始RVA,DWORD保存
2012-07-18 20:50:44 1919
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人