l0g1n
码龄13年
求更新 关注
提问 私信
  • 博客:223,182
    社区:2,610
    225,792
    总访问量
  • 115
    原创
  • 40
    粉丝
  • 18
    关注
IP属地以运营商信息为准,境内显示到省(区、市),境外显示到国家(地区)
IP 属地:黑龙江省
加入CSDN时间: 2012-04-17
博客简介:

倒计时

博客描述:
记录学习、生活。
查看详细资料
个人成就
  • 获得23次点赞
  • 内容获得40次评论
  • 获得46次收藏
  • 博客总排名2,420,007名
创作历程
  • 7篇
    2014年
  • 7篇
    2013年
  • 104篇
    2012年
成就勋章
TA的专栏
  • 杂谈
    19篇
  • Windows编程学习
    55篇
  • 扯淡
    4篇
  • 反汇编
    7篇
  • QT学习
    10篇
  • 数据库Sqlite
    1篇
  • C++
    19篇
  • MFC
    1篇
  • Duilib界面库
    1篇
  • Practical Malware Analysis
    1篇
  • ShellCode
    1篇
  • 内核编程
    5篇

TA关注的专栏 0

TA关注的收藏夹 0

TA关注的社区 2

TA参与的活动 0

创作活动更多

新星杯·14天创作挑战营·第13期

这是一个以写作博客为目的的创作活动,旨在鼓励大学生博主们挖掘自己的创作潜能,展现自己的写作才华。如果你是一位热爱写作的、想要展现自己创作才华的小伙伴,那么,快来参加吧!我们一起发掘写作的魅力,书写出属于我们的故事。我们诚挚邀请你们参加为期14天的创作挑战赛!注: 1、参赛者可以进入活动群进行交流、互相鼓励与支持(开卷),虚竹哥会分享创作心得和涨粉心得,答疑及活动群请见:https://bbs.csdn.net/topics/619781944 【进活动群,得奖概率会更大,因为有辅导】 2、文章质量分查询:https://www.csdn.net/qc

90人参与 去参加
  • 最近
  • 文章
  • 专栏
  • 代码仓
  • 资源
  • 收藏
  • 关注/订阅/互动
更多
  • 最近

  • 文章

  • 专栏

  • 代码仓

  • 资源

  • 收藏

  • 关注/订阅/互动

  • 社区

  • 帖子

  • 问答

  • 课程

  • 视频

搜索 取消

VS2010清理助手源码

发布资源 2012.08.05 ·
rar

Duilib做的登录窗口

发布资源 2012.10.16 ·
rar

BCTF_Writeups

发布资源 2014.03.14 ·
zip

QT学习4

通过类实现简单的布局,可以做为一种方法来学习。 #include #include #include #include #include #include #include #include class MyWidget:public QWidget { public: MyWidget(QWidget *parent=0,const char *name=0);
原创
博文更新于 2012.06.15 ·
1461 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

《Windows程序设计》之公用对话框

好多天没写了,昨天下午刚考完单片机,这个的代码也太长了,写了半天,刚分析了一下,没那么复杂。代码就不贴了,太多了。 说几点吧: 1、在消息对话框中有非模态对话框与键盘加速键,这是第一次正式来用。 2、在wsprintf中加入?:语句,这种方法以后应该会经常用到。 3、几个公用对话框的结构体,FINDREPLACE,OPENFILENAME,LOGFINT,以后使用可以调用。 4、注意不同
原创
博文更新于 2012.05.23 ·
994 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

《Windows程序设计》之SCRAMBLE

/////////////////////////////////////////////////////////////////////// //这应该是写的第一个没有窗口过程的程序 /////////////////////////////////////////////////////////////////////// int WINAPI WinMain(HINSTANCE hInst
原创
博文更新于 2012.05.31 ·
1275 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

VS2012安装后 VS2010出现fatal error LNK1123: failure during conversion to COFF

最近安装了VS2012,但是为了与其它人更新方便,有时候不得不使用VS2010,当再编译VS2010程序时,出现问题: fatal error LNK1123: failure during conversion to COFF。 找到了两个资料,整理了一下。下面是MSDN上发现的。意思应该就是cvtres.exe需要更新到sp1。 在CSDN上又发现了这个朋友发的资源:
原创
博文更新于 2012.11.05 ·
3636 阅读 ·
0 点赞 ·
0 评论 ·
3 收藏

C++ Primer笔记(5)

class Sales_item { public: Sales_item(void); ~Sales_item(void); private: string isbn; unsigned units_sold; double revenue; }; 这些操作和数据是类的一部分,也称为类的成员。 操作称为成员函数,数据则称为数据成员。 定义变量和定义数据成员存在非常重要的区
原创
博文更新于 2012.09.19 ·
642 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

QT学习3

QT学习第三篇 原教程中这个地方写的是QVBox的使用,但是现在在QT版本中没有这一个了。 我的代码基本实现了原教程中的样子,先上代码,然后分析一下代码吧。 代码如下: #include #include #include class MyWidge:public QWidget { public: MyWidge(QWidget *parent=0,const cha
原创
博文更新于 2012.06.15 ·
2612 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

《Windows程序设计》之随机矩形恶搞

本程序是依据原书中第五章随机矩形修改,方向是制作杀不死的全屏随即矩形 程序增加功能:自动检测进程管理器,并杀死。 while(TRUE) { //////////////////////////////////////////////////////////////////// //我是杀死进程管理器的代码 HANDLE hSnapShot = ::CreateTo
原创
博文更新于 2012.04.20 ·
842 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

C++反汇编笔记1

1、无符号整数所有位都是用来表示数值,没有符号位;有符号整数最高位为符号位,如何判断一段数据是有符号类型还是无符号类型,取决于要查看的指令或者已知的函数如何操作此内存。 2、浮点数类型优点计算效率高,缺点存储不灵活。 3、浮点数操作是通过浮点寄存器来实现的,浮点寄存器是通过栈来实现的,由ST(0)~ST(7)组成。 4、字符串有两种方法确实结束地址:保存总长度、结束符’\0'。 5、指针和
原创
博文更新于 2012.06.05 ·
2104 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

MD5计算工具

发布资源 2013.12.24 ·
rar

博客转移

最近好久不来CSDN了,自己搭建了一个博客, http
原创
博文更新于 2014.07.17 ·
1208 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

BCTF_海报探秘(300)

这个题目来自上周的BCTF比赛,题目是海报探秘(300),一张png图片中隐藏了KEY,解出KEY,具体报告,请下载:http://download.csdn.net/detail/l0g1n/7042787 我对217战队的这个题目报告进行了学习,对他的代码进行注释,理解.我至少学习到了三点:png文件的解压,文件对齐的处理,还有这优雅的代码。分享给大家: #include #include
原创
博文更新于 2014.03.14 ·
2074 阅读 ·
1 点赞 ·
0 评论 ·
0 收藏

BCTF总结

缘由 上周,我们小组Sigma参加了“百度杯”BCTF比赛,经历了难忘的双休,这次的BCTF跟以前参加的国内类似的安全比赛有些不同,时间只有48小时,题目不多,但难度大,完全跟国际接轨(我自己的感觉)。 反思 我完成了两个题目,都是与逆向有关: 1、题目简单,nop掉MessageBox,下个断点,跑起来就出来KEY了。 2、很明显的考查了算法的逆向,回想起来是很简单的算法逆向,只是除以
原创
博文更新于 2014.03.14 ·
2432 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

驱动学习总结

持续了大约两个月的驱动学习终于结束了。 目前已经掌握的知识如下: 1、各种类型的Hook、Patch,并都写过代码,深入理解。 2、对SSDT、ShadowSSDT,内部的函数执行流程,由Ring3到Ring0层的各种函数调用关系都有深入了解。 3、使用驱动处理PE头的各种信息。 4、对驱动编程的框架,通信框架有了深入理解。 5、可以实现对文件、进程、DLL隐藏的隐藏。 6、可以实现
原创
博文更新于 2014.03.02 ·
1462 阅读 ·
0 点赞 ·
0 评论 ·
1 收藏

HookAPI通信

这段时间学习驱动,到了HookAPI通信这部分,简单记录一下。 HookAPI通信:在Ring3与Ring0之间进行数据交互,我们都知道,在调用一个函数时,该函数会调用内核中对应的函数来实现相应的功能,在这里,我们选择一个具有缓冲区的函数来传输我们自己的数据,在这个函数调用内核层对应的函数时,我们对其Hook,然后取出相应数据。 做个不是太恰当的比喻,就像一个马帮,从A地(Ring3)到向B地
原创
博文更新于 2014.02.20 ·
1806 阅读 ·
1 点赞 ·
0 评论 ·
0 收藏

PE导出表操作

代码很简单,只是需要对PE文件头的理解,在这段代码中,我遇到的问题是结构体指针的问题,目前已经理解,具体请看代码中注释。 BOOL EnumEATTable(PVOID pModuleBase) { PIMAGE_DOS_HEADER pDosHeader = NULL; PIMAGE_NT_HEADERS pNtHeader = NULL; PIMAGE_EXPORT_DIRECTORY
原创
博文更新于 2014.02.08 ·
1476 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

2013&2014

2013总结 2013,毕业了,算是正式工作半年,2013年7月开始,算是我的生活,工作之外的时间都是自己的。 收获 “压力测试” 差不多算是一个月的时间,疯狂的一个月,想哭的一个月,每天都徘徊于IDA和VS2010之间,完成了对四个可执行程序代码的还原。每天都在进行分析程序,还原代码,优化代码,调试BUG。 回想起来,那一个月是我提高最快的时候,尤其是使用IDA和程序调试部分。感谢曾经
原创
博文更新于 2014.01.01 ·
5288 阅读 ·
3 点赞 ·
2 评论 ·
1 收藏

InlineHook是什么?

简单来说,就是修改函数体实现部分。 但是如何来修改,这样修改的意义又是什么? 我今天一直在寻找一个比较好的方式来说明白如何进行InlineHook,画了几次图,试了好几个工具,最后完成了一个流程,希望大家能看明白。 图片: 说明: 左上的图片 这个结构是我们在代码中写入的一个函数 代码如下: __declspec(naked) NTSTATUS NtQueryD
原创
博文更新于 2013.12.26 ·
4357 阅读 ·
0 点赞 ·
0 评论 ·
2 收藏
加载更多