让川神先表演-CSDN博客

原创写个代码了解A星算法

转载请注明出处。https://rhirufxmbcyj.gitlab.io前几天对象学算法时问我，把二维数组当成一个地图，地图上有一些障碍物，怎么从起点走到终点她说从起点开始，拿到起点周围的节点，再将这些节点当成起点，挨个遍历就拿到路径了我一听，想着以前听课听过有个算最短路径的算法叫A*算法，不过当时没注意听，也根本不懂原理，所以就搜了一些原理博客学习一下看了几篇感觉概念大致都了解了...

2019-01-13 14:36:55 915

原创写一个工具来了解ELF文件（二）

转载请注明出处。https://rhirufxmbcyj.gitlab.io上一篇中讲到了ELF文件的基本介绍、ELF中定义的数据类型以及ELF文件的ELF Header结构接下来就按照官方给出的视图（链接视图和执行视图）来介绍program headerprogram header中存放的是系统加载可执行程序所需要的所有信息，包括解释器路径、需要映射到内存中的段、动态链接段等多个pr...

2019-01-09 01:08:11 822

原创写一个工具来了解ELF文件（一）

转载请注明出处。https://rhirufxmbcyj.gitlab.io以前工作需要，研究了一段时间的ELF文件，后来用完了就放置了最近突然想到当时分析ELF文件格式的时候没有类似专门的工具，windows下只能依靠010 Editor的模板和虚拟机里linux的readelf来分析虽然这两者结合起来挺强大的，但是还是希望自己写一个分析工具，顺便重拾一下原来的知识什么是ELF文件...

2018-12-14 17:27:50 1353

原创编程技巧

转载请注明出处。https://rhirufxmbcyj.gitlab.io不定期更新~~~如何用一套代码去处理32位、64位的文件结构解析最近想写一个ELF文件格式解析程序，遇到了这样的一个问题相信写过ELF或PE解析工具的朋友都会遇到过，就是两者的文件结构都有32位和64位区分而这个差别也不，无非是结构体不同（某些字段是4字节或8字节）因为这个微小的差异去写两套处理代码就显得程...

2018-12-09 23:35:27 170

原创嵌入式环境下使用SQLite

转载请注明出处。https://rhirufxmbcyj.gitlab.io环境搭建下载SQLite的源码，https://www.sqlite.org/download.html，下载名为sqlite-autoconf的包，在交叉编译环境下（我的是Ubuntu系统）使用arm编译器进行编译。# 将包内的文件提取出来，假定提取后的文件夹名为sqlite-autoconf-3250200...

2018-11-01 11:42:50 2803

原创让百度和谷歌收录自己的GitLab博客

转载请注明出处。https://rhirufxmbcyj.gitlab.io这篇就不介绍如何搭建博客了，hexo用github page搭建的教程一搜一大堆，gitlab步骤也没多大区别，这里主要说一下怎样让百度和谷歌能够搜索到我们搭建的博客。为什么选择GitLab搭建博客以前用的github，换成gitlab的原因主要是github不让百度蜘蛛爬啊，百度蜘蛛爬不到就没办法在百度里展示了...

2018-10-11 20:25:39 1094 2

原创 Linux小技巧

转载请注明出处。https://rhirufxmbcyj.gitlab.ioVim获取文件编码格式set fileencodinggcc编译出地址随机化的可执行程序编译出的文件第一个loadsegment地址为0，并且ELF头的文件类型位DYN类型而不是EXECgcc -fPIE -pie xxx.c使用XShell从windows上传文件到linuxubuntu下使用 su...

2018-10-11 14:14:14 573

原创 MAC下小技巧

转载请注明出处。https://rhirufxmbcyj.gitlab.io1、mac下xcode链接动态库将dylib拷贝到源码文件夹下，然后在xcode工程中添加文件，将dylib添加到工程中编译即可使用cmake编译出的程序没有图标mac下app的图标需要手动指定图片和图片名（在info.plist中）MAC下的图标应设置为icns格式图标文件应加入源码文件列表中图标的路...

2018-10-11 14:12:08 705

原创跨平台相关

转载请注明出处。https://rhirufxmbcyj.gitlab.iostrdup 和 _strdup 的使用及区别二者区别：strdup是POSIX，_strdup是Windows特定。在Unix上，使用的strdup。跨平台宏定义在不同操作系统的lib库名字不同的，为了让程序可以多平台，需要在宏定义中判断当前运行操作系统和编译器的类型，动态调整。操作系统判定：Wi...

2018-10-11 14:10:44 182

原创网鼎杯一个CrackMe give_a_try.exe

转载请注明出处。https://rhirufxmbcyj.gitlab.io从看雪一篇帖子上看到的这个程序，没什么难度，就是比较绕。拿下来试一试。程序：https://rhirufxmbcyj.gitlab.io/files/give_a_try.rar准备工作首先，打开程序看一看这是个什么类型的程序，是个name+password类型还是serial类型，心理也好有个底，这个程序只...

2018-10-11 14:08:47 565

原创使用CMake生成MFC工程

2018-10-11 14:06:40 5217 1

转载 GCC编译之如何控制共享文件导出符号

原文链接：https://blog.csdn.net/passers_b/article/details/7582535 背景前不久在调试一个与导出符号相关的bug，问题大概如此：模块A.so在堆上构造了一个对象即&nbsp;CTest&nbsp;*one&nbsp;=&nbsp;new&nbs...

2018-07-26 20:01:48 1161

转载小甲鱼PE详解之基址重定位详解（PE详解10）

今天有一个朋友发短消息问我说“老师，为什么PE的格式要讲的这么这么细，这可不是一般的系哦”。其实之所以将PE结构放在解密系列继基础篇之后讲并且尽可能细致的讲，不是因为小甲鱼没事找事做，主要原因是因为PE结构非常重要，再说做这个课件的确是很费神的事哈。在这里再次强调一下，只要是windows操作程序，其就要遵循PE格式，再说人家看雪的网址就是www.pediy.com。简单的讲是可以，但是怕

2016-08-12 10:36:46 348

转载小甲鱼PE详解之输入表（导出表）详解（PE详解09）

小甲鱼PE详解之输出表（导出表）详解（PE详解09）当PE 文件被执行的时候，Windows 加载器将文件装入内存并将导入表(Export Table) 登记的动态链接库(一般是DLL 格式)文件一并装入地址空间，再根据DLL 文件中的函数导出信息对被执行文件的IAT 进行修正。( 基础补充：很多朋友可能看到这里会有点懵，各位看官请允许小甲鱼啰嗦一下，照顾初学者。我们都明白Wi

2016-08-12 10:35:47 222

转载小甲鱼PE详解之输入表（导入表）详解2（PE详解08）

在此之前，我们已经对这个输入表进行了一些实践和理解，这有助于大家对这个概念更进一步的加深认识。小甲鱼觉得，越是复杂的问题我们应该越是去动手操作它，认识它，这样才容易熟悉它！在上一节课我们像小鹿一样的乱撞，终于撞到了输入表里边包含的函数名称，嘿嘿，不过地址，我们还是没能找着……这节课我们将深入来剖析输入表的结构，通过结合实例分析来帮助大家理解输入表的工作原理。输入表结构回

2016-08-12 10:35:17 213

转载小甲鱼PE详解之输入表（导入表）详解（PE详解07）

捷径并不是把弯路改直了，而是帮你把岔道堵上！走得弯路跟成长的速度是成正比的！不要害怕走上弯路，弯路会让你懂得更多，最终还是会在终点交汇！岔路会将你引入万劫不复的深渊，并越走越深……在开始讲解输入表（导入表）概念之前，请允许小甲鱼童鞋用简短的几句话来总结之前我们学过的内容，并做进一步的思想综合提升，注意咯！首先，我们知道PE 文件中的数据被载入内存后根据不同页面属性被划分

2016-08-12 10:34:38 246

转载小甲鱼PE详解之区块描述、对齐值以及RVA详解（PE详解06）

各种区块的描述：很多朋友喜欢听小甲鱼的PE详解，因为他们觉得课堂上老师讲解的都是略略带过，绕得大家云里雾里~刚好小甲鱼文采也没课堂上的教授讲的那么好，只能以比较通俗的话语来给大家描述~通常，区块中的数据在逻辑上是关联的。PE 文件一般至少都会有两个区块：一个是代码块，另一个是数据块。每一个区块都需要有一个截然不同的名字，这个名字主要是用来表达区块的用途。例如有一个区块叫.rdata

2016-08-12 10:33:48 193

转载小甲鱼PE详解之区块表（节表）和区块（节）续（PE详解05）

这一讲我们结合实例来谈谈区块表的定义以及各个属性的含义。首先，我们先用之前学过的一点知识在二进制文件中手动翻找区块表，这样做的好处是可以使你很快的对PE结构牢记于心。学来的东西就是能用的东西，不能用的理论是空谈，是瞎扯。（具体过程演示大伙可参考小甲鱼的视频教程：《解密系列》系统篇.第五讲）这里我们经过千辛万苦终于找到了我们的区块表了（当然将来我会教大家写一个自己的工具，让工具去

2016-08-12 10:32:59 208 1

转载小甲鱼PE详解之区块表（节表）和区块（节）（PE详解04）

到此为止，小甲鱼和大家已经学了许多关于 DOS header 和 PE header 的知识。接下来就该轮到SectionTable (区块表，也成节表)。（视频教程：http://fishc.com/a/shipin/jiemixilie/）越学越多的结构，大家可能觉得PE挺乱挺杂的哈，所以这里插播下一下必要知识的详细注释，大伙可以按需要看。

2016-08-12 10:32:18 263

转载小甲鱼PE详解之IMAGE_OPTIONAL_HEADER32 结构定义即各个属性的作用（PE详解03）

咱接着往下讲解IMAGE_OPTIONAL_HEADER32 结构定义即各个属性的作用！（视频教程：http://fishc.com/a/shipin/jiemixilie/）接着我们来谈谈 IMAGE_OPTIONAL_HEADER 结构，正如名字的意思，这是一个可选映像头，是一个可选的结构，但是呢，实际上上节课我们讲解的 IMAGE_FILE_HEADE

2016-08-12 10:31:37 531

转载小甲鱼PE详解之IMAGE_NT_HEADERS结构定义即各个属性的作用（PE详解02）

PE Header 是PE相关结构NT映像头（IMAGE_NT_HEADER）的简称，里边包含着许多PE装载器用到的重要字段。下边小甲鱼将为大家详细讲解哈~（视频教程：http://fishc.com/a/shipin/jiemixilie/）首先是IMAGE_NT_HEADERS 结构的定义：（啥？结构不会，先看看小甲鱼童鞋的《零基础入门学习C语言》关于结构方面的章节

2016-08-12 10:30:24 519

转载小甲鱼PE详解之IMAGE_DOS_HEADER结构定义即各个属性的作用（PE详解01）

（注：最左边是文件头的偏移量。）IMAGE_DOS_HEADER STRUCT { +0h WORD e_magic // Magic DOS signature MZ(4Dh 5Ah) DOS可执行文件标记 +2h WORD e_cblp //Bytes on last page of file +4h WORD e_cp //Pages

2016-08-12 10:29:17 279

转载 VS2013快捷键及技巧

VS2013快捷键很多，灵活使用常用快捷键及各项技巧可以让你事半功倍。下面的visual studio 2013快捷键和操作技巧你知道多少？　　1.回到上一个光标位置/前进到下一个光标位置　　1)回到上一个光标位置：使用组合键“Ctrl + -”;　　2)前进到下一个光标位置：“Ctrl + Shift + - ”。　　2.复制/剪切/删除整行代码　　1)如果你想复制一整行代码

2016-07-25 18:49:32 286

转载快捷键与加速键的区别

快捷键：一般我们在输入菜单名的时候，可以在任意的位置加上一个符号"&"，表示alt和“&”后面的字母一起构成了快捷键比如菜单项“文件”可以输入“文件（&f)”，那么alt+f就是一个快捷键。如果再定义了子菜单项的快捷键，比如“文件”下的“退出”，可以输入“退出(&e)”,那么此时要想用快捷键打开“退出”，可以先按alt+f,松开，再按一下e对于按钮也是可用的。加速键：

2016-07-25 16:48:26 1183

转载 EBP详解

转自http://www.360doc.com/content/12/1006/23/1317564_239862151.shtml

2016-07-21 14:25:16 6479

转载 VC虚拟键值（VK）

键盘VK键值列表/* Virtual Keys, Standard Set*/VK_LBUTTON 0x01VK_RBUTTON 0x02VK_CANCEL

2016-07-04 16:52:33 943

转载十大别人比你聪明的象征

除非你不认为你自己是最聪明的，谁希望变得更聪明？当然，我也希望变得更聪明。所以我试着去找谁是真正聪明的人并且我可以从他身上学到什么。James Gardner在Quora上给了我证明一个人是否聪明的回答。这些是聪明人的标志：1.他们从不说很多，因为他们知道要变得聪明，得靠聆听。2.他们知道很多不仅仅他们专长以为的东西。思维广泛活跃是他们的天赋。他们不断地被其他人做的

2016-06-22 23:16:41 608

让川神先表演的博客