- 博客(5)
- 收藏
- 关注
RSS订阅原创 《加密与解密(第三版)》读书笔记第3章(静态分析 IDA pro)
没认真学,可能是心浮气躁和IDA太庞大吓到我了IDA是很强大的软件,可以查看String引用,看到哪行代码引用了这个string。graph view还可以看到流程图最不爽的地方是竟然不能在IDA里面修改,还要另外用软件修改,我还是打开OD来修改了,代码和数据文件都算好修改。反汇编(Disassembler):对于编译成的机器码转化成汇编语言反编译(Decompiler):
2012-12-31 00:50:27
913
原创 《加密与解密(第三版)》读书笔记第2章(动态分析,OllyDbg基本操作)
信息面板窗口:动态跟踪时,显示与指令相关的各寄存器值,API函数调用提示和跳转提示堆栈面板窗口:显示堆栈的内容,即ESP指向地址的内容,各API函数和子程序传参和变量加载符号文件:可以加载lib符号库,加载dll文件后会显示函数名,而不是函数的序号F7:单步步进,遇Call跟进F8:单步步进,遇Call步过F9:跑起Ctrl+F9:跑到RET处(返回处)Alt+F9:跑
2012-12-30 13:20:45
1355
原创 《加密与解密(第三版)》读书笔记第1章(基础知识)
本人是计算机类大学生,已经大三,具有一定的计算机知识体系基础,已经学习操作系统,C++,但并未系统学习过汇编笔记内容省略本人已有知识,例如:堆栈,段页式管理,虚拟内存等Intel体系芯片使用Little-Endian顺序存储多字节数据。低位字节存入低位地址Kernel:由KERNEL32.DLL实现,包括进线程管理,内存管理,文件访问等User:由USER3
2012-12-28 16:35:35
767
原创 Windows文件操作的笔记和关键,MMClassify V2.2 V2.3
后来测试发现防止重命名的函数没有用递归,实际上对多次重复的文件,没有成功修改到独一的文件名。这次更新应该算2.2版本的,但是由于瞬间又发现一个bug,没有支持宽字符,所用改成宽字符后,升级到V2.3版本github的更新:https://github.com/Tony36051/MMClassify#include #include #include using na
2012-12-24 23:41:08
702
原创 Windows文件操作的笔记和关键,MMClassify V2.1
在V2.0的MMClassify中有一个bug,某些文件名的图片不能移动。一开始我还以为是用的api有不支持某些字符,或者string类型的问题,今天考完操作系统,收集图片的时候,又出现,还好多个。干脆调试一下好了发现竟然有一处大大的错误,应该是文件名长度恰巧符合了我的错误。V2.0:string strSuffix = strFileName.substr(nIndex+1, s
2012-12-24 20:28:13
344
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人