- 博客(8)
- 资源 (2)
- 收藏
- 关注
原创 ZLib库 -- Visual Studio 2008编译ZLib库
项目中难免要引用第三方的开源库,比如使用广泛的zlib库。该库支持的平台和系统非常多,这里记录下如何通过 Visual Studio 2008 编译,然后在自己的项目中使用。 首先,下载源代码,下载地址: http://www.winimage.com/zLibDll/ ,见如下下载文件 zlib123.zip: 接着,打开目录 projects\visua
2016-11-29 15:10:58 576
原创 ReactOS实践(一) ReactOS 源代码编译以及VMWare下运行
ReactOS一个类似Windows NT的内核,通过下载源代码进行编译,以及在VMware中运行编译完成的CD。
2016-11-28 18:15:11 7442 2
原创 警告C4995解决办法 warning C4995: '_vsnprintf': name was marked as #pragma deprecated
一些字符串操作相关的操作不时会提示类似的错误。其实这个警告是由于可能会造成的缓冲区溢出而报的。 替换使用_s的安全函数即可。即 _vsnprintf_s 。其它字符串操作的类似的函数也建议使用带_s后缀的安全函数。
2016-11-23 15:49:35 2441
原创 IDA简单Switch-Case结构的汇编代码分析
使用IDA进行静态逆向分析,很重要的一点是是对高级语言程序结构的解析,比如Switch-Case结构。IDA的F5功能很多时候会无法生成C语言代码,此时就需要我们自己分析汇编代码,理解switch-case结构等。 从简单入手, 测试使用的C++代码如下: int switch_case(char a,int b,int *c,int d,int e){ switch(a)
2016-11-22 11:21:00 4214
原创 IOS下XCode常用快捷键和操作记录
偶尔调试下简单的ios程序,修改下小bug等等。由于Mac OS以及XCode等开发环境不常用,记录下使用过程的一些方法,或者快捷键,便于自己或者其它人查阅。 拷贝一大段代码时经常会超出整个页面大小,此时可以按住shift键,接着上下键调整需要拷贝的代码段。 如果想要回退原有的编辑或者操作操作,按command+Z。 如果需要在XCode全局工程中搜索字符串,可以按Sh
2016-11-21 11:41:55 790
原创 寻址方式小结
最近看了下王爽著的>,里面总结了8086 CPU编程的寻址方式。 (1)[idata]用医保常量来表示地址,可用于直接定位一个内存单元; (2)[bx]用一个变量来表示内存地址,可用于间接定位一个内存单元; (3)[bx+idata]用一个变量和常量表示地址,可在一个起始地址的基础上用变量间接定位一个内存单元; (4)[bx+si]用两个变量表示地址; (5
2016-11-19 12:03:00 1178
原创 Windbg设置入口函数DriverEntry断点
Windows驱动程序加载的入口函数为DriverEntry,通过调试该函数,很容易可以找出驱动程序的派遣函数,接着可以调试分析自己感兴趣的IRP。但是,首先,需要在windbg中设置断点,使得驱动程序加载的时候可以执行单步调试。这里有2种办法可以尝试。 第一种方法,直接通过计算驱动程序的入口地址,下断点即可。比如有些第三方驱动程序,可能会动态加载或者卸载,但是很多时候,再次加载的时候
2016-11-18 17:58:10 2632
原创 Visual Stdudio简单for循环汇编代码分析
由于逆向过程或者逆向调试,偶尔需要看看汇编,才发现其它很多指令有些遗忘,同时一些汇编的语句段也会比较陌生。工作时间越久,更会体会到基础的重要性。而且要深刻理解高级语言的运行,很多时候确实查看生成的汇编指令。 这里通过查看Visual Studio 2008生成的汇编语句,来一步步熟悉汇编指令。 首先是C++中的简单for循环。 for(int i=0;i{p
2016-11-18 14:11:00 1283 1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人