- 博客(5)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 ESP法和二次断点法脱壳总结
ESP法和二次断点法脱壳总结一直想学一些逆向破解之类的知识,但是起步比较难,听看雪的某个高手说你可以从免杀方面的知识入手,掌握点基础。首先感谢姬良写的《杀不死的秘密》这本书,真心不错。1、ESP原理:维持堆栈平衡 壳程序运行后,首先运行壳部分,然后将原程序还原到内存中并将控制权返还。而大部分压缩壳在运行壳程序时都会将原程序做一个堆栈保护,壳程序运行完成后将原程序还原到内存时会将
2012-03-01 11:48:42
2589
转载 VC之CString,wchar_t,int,string,char*之间的转换
1. CString 转 wchar_tCString path = "asdf";wchar_t wstr[256] = path.AllocSysString();或者:wchar_t wcstring[256];MultiByteToWideChar(CP_ACP,0,path,-1,wcstring,256);2. wchar_t转CStringWideChar
2012-02-29 16:49:05
351
原创 获取本机驱动器GetLogicalDrives
//声明:GetLogicalDrives: DWORD; {无参数} //返回值: 返回值的二进制右边第一位为 1 表示驱动器 A: 存在; 返回值的二进制右边第二位为 1 表示驱动器 B: 存在...以次类推./ 例如:DWORD dwDrives = GetLogicalDrives();在我的电脑中他返回了 dwDrives = 1020;首先将 dwDriv
2012-02-29 16:47:40
1135
转载 __declspec(dllexport) & __declspec(dllimport) 的区别和作用
__declspec(dllexport) 声明一个导出函数,是说这个函数要从本DLL导出。我要给别人用。一般用于dll中 省掉在DEF文件中手工定义导出哪些函数的一个方法。当然,如果你的DLL里全是C++的类的话,你无法在DEF里指定导出的函数,只能用__declspec(dllexport)导出类__declspec(dllimport) 声明一个导入函数,是说
2012-02-29 16:45:48
676
转载 堆和栈的区别(非常详细)
堆和栈的区别(转载)1.全局区(静态区),全局变量和静态变量的存储是放在一块的,初始化的全局变量和静态变量在一块区域,未初始化的全局变量和未初始化的静态变量在相邻的另一块区域。-程序结束释放 2.另外还有一个专门放常量的地方。-程序结束释放 3.程序代码区,存放2进制代码。 在函数体中定义的变量通常是在栈上,用malloc,calloc,realloc等分配内存的函数分配得到
2012-02-29 16:42:23
760
MDL绕过SSDT内存保护
2011-05-06
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人