自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

dgyoj5356的博客

  • 博客(9)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

转载 IAT和EAT

IAT-import address table 一个普通PE文件的运行往往需要导入多个库文件,在PE文件运行时如何找到库文件中函数的准确入口是程序正确运行的保证。IAT就是提供这样保证的一个机制。 IAT总得来说是一张表,表内存储着每个库文件函数在内存中的地址。 就我的理解,IAT对应着IMAGE_IMPORT_DESCRIPTOR结构体,每个结构体代表一个库,每个库对应一个IA...

2015-12-16 17:39:00 388

转载 逆向分析工程读书笔记之二

PE文件格式 PE文件的基本结构是PE头,PE体。 PE头又分为DOS头,DOS存根,NT头,节区头。 DOS头是一个结构体,在32位系统中,它的长度是64个字节。其中最重要的是首尾两个结构体成员:e_magic和e_lfanew,前者表示这是一个DOS头:用两个字节4D5A,翻译成ascii码就是“MZ”;后者用来标注NT头的偏移(根据文件类型不同是可以变化的)。根据PE规范,一...

2015-12-02 14:38:00 86

转载 动态规划--设备最优更新策略

题目描述 某公司针对某项目进行为期五年的规划,该项目使用某种设备,该公司有一台已经使用了两年的该型设备。每年年初该公司都有两种选择,一是更新设备,二是继续使用。设备在使用过程中会产生维修费用。设备更新、维修费用由下表给出,求解该公司如何更新设备可以获得最大利润。 求解过程 在规划之前,先引入几个符号。 表示在第i年使用第t年买的设备所得的毛利润; 表示在第i年使用第t年...

2015-12-02 13:37:00 1509

转载 逆向工程核心原理读书笔记(1)

工具 OllyDbg免费的win32专业调试工具。 IDA Pro收费的专业调试工具,功能强大。 设置“大本营”的四种方法 (1)goto命令快捷键是ctrl+g,目前就会根据地址找来找去,应该还有其他用法。 (2)设置断点,快捷键F2.在觉得重要的点设置断点,下次可以直接CTRL+F9运行到断点自动停止。 (3)注释,快捷键是;必须是英文的分号。 (4)标签,快捷键是:也...

2015-12-02 13:30:00 142

转载 IA-32位寄存器基础

通用寄存器 EAX->AX->AH、AL累加器,低十六位可以用作十六位累加器,低十六位还可以分为两个八位寄存器。 EBX(DS段的数据指针)基址寄存器。和EAX类似。 ECX(字符串和循环操作的)计数器。和EAX类似 EDX(I/O指针)数据计数器。和EAX类似。 ADD、SUB、XOR、OR指令可以应用于这四个寄存器。用来保存常量和某些变量的值。某些汇编指令:MU...

2015-12-02 13:30:00 224

转载 另一半学习

《逆向工程核心》这本书真正开启了我开始另一半学习的信心。 这半学期一直在学习c++,然而总是没有什么进展,一则是基础薄弱,二则是动手能力差,三则总是心不静。也一直觉得c++都没学好,学什么网络安全,网络攻防啊什么都是扯得,因为没有扎实的基础,根本就无法学习什么网络安全。比如,你要了解病毒要学逆向,你得会c,会c++,会汇编,会操作系统等等;你要学网络攻防,你得懂网络基础,学分层,学协议...

2015-12-02 13:28:00 73

转载 线段合并sicily1004

题目描述 大致意思就是给出n对坐标点,每对组成一个线段。如果两个线段有重合的部分则两条线段可以合并为一条(或者两条线段端点相连,斜率相同也可以合并),求最后剩下几条。 输入 一个n表示n条线段,然后又n行,每行四个浮点数,两个数为一个坐标,两个坐标表示一条线段。 输出 输出剩下的线段条数 思路 先对输入进行排序,没有斜率的时候,y值小的储存在前;有斜率(包括斜率为0),x值...

2015-11-26 10:22:00 286

转载 Hello World

//HelloWorld.cpp#include <iostream>int main(){ std::cout << "Hello World!" << std::endl; return 0;}注释程序的第一行为注释。单行注释为“//”,多行注释为/**/。对于c和c++都适用。但是...

2015-11-25 12:31:00 80

转载 写在前边

  一直觉得自己挺失败的,本科学了四年,感觉什么都不会。现在到了研究生了,跟别人的差距一下子就出来了。总觉得不能继续这么颓废下去了,要好好学习。可是一直看书看书也没什么用,还是一知半解所以就想着把自己看的东西写下来,写清楚了,把自己写代码的思路给写清楚了,理顺一下自己。基本上就是这样吧。不指望谁看,只是想着自己能真的学到点什么就好了。目前主要还是学c++语言吧。顺带也写一些网...

2015-11-25 11:46:00 50

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除