windows batch file : backup the SAM files

序今天和同事讨论到备份SAM文件。 去google, 已经有资料了。 整理了一个脚本来备份SAM文件,实验过了好使。效果脚本@echo off rem @filename my_backup_sam_file.bat title backup local SAM fi...

2017-06-29 22:54:43

阅读数 291

评论数 0

gdb带参数调试

序 从网上找到的资料,整理一下。 实验 gdb带源码调试, 给被调试程序带上参数. 给gdb带上-tui参数,有dos调试器的感觉,很喜欢:) gdb -tui --args ./myprog para1 para2 para3 (gdb) break main (gdb) ru...

2017-06-29 17:24:57

阅读数 311

评论数 0

整理: Linux 命令

序 csdn博文以前的格式不是markdown格式的,现在更新的时候很难受。 需要自己开新帖,重新整理成markdown格式. 如果养成了某种习惯,真可怕. 以前用旧版csdn博客格式还觉得挺好用的。 零碎的命令整理 sh : if 字符串的判断 ...

2017-06-29 14:11:19

阅读数 1066

评论数 0

generate linux crash core file

序当程序崩溃时,linux提供了产生core文件的机制。相当于windows系统中的minidump转储的崩溃文件.前段时间,程序运行很长时间会崩溃,当时大家是满世界的打文件日志。 当时就知道有core文件这一说,但是没有做实验。日志文件不好的地方: * 可能记录的日志较多,也不一定能...

2017-06-27 23:55:32

阅读数 383

评论数 0

CPropertySheet的基本用法

序和别人讨论问题,要实现一个MFCDialog内的内嵌属性页,实现Tab的效果. 以前玩过,现在不记得怎么做,去查了msdn, 写个demo记录一下。demo下载点srcTestTabDlg.zip 编译环境:vs2010 on win10x64效果代码预览代码是从msdn上找的,建立...

2017-06-26 00:43:40

阅读数 864

评论数 0

linux程序无源码调试的方法

序过段时间可能要逆向linux上的cm, 先将调试方法做个实验, 将菜谱备好. 远程调试有2个方法: *GDB在linux服务器上直接调试无源码的cm,这个调试起来比较繁琐,即使没有源码,也是按照C语言代码行进行的单步。寄存器值变的太突然,不好理解。 *在windows上用IDA...

2017-06-24 19:36:16

阅读数 1562

评论数 0

增加自己的so到debian

序当so编译完后,可以选择拷贝到/lib or /usr/lib, 再运行ldconfig使新增的so生效.也可以编辑/etc/ld.so.conf, 将自己的so加入配置文件中,可以不用拷贝文件到debian. 这样做,便于管理(安装和卸载). 开源软件(boost, mysql, mon...

2017-06-23 17:51:49

阅读数 237

评论数 0

(ZT)java string split

序C程序送给java程序的字符串中带转义字符, 在java端分割字符串时,如果分隔符号中有转义字符,转义字符前要加”\”实验public class C_test_java { /** * */ public C_test_java() { //...

2017-06-23 11:20:34

阅读数 204

评论数 0

过网络验证的案例2017-0619

序这周在玩一个cm, 有网络验证。 必须登录(用户名,口令)认证服务器成功后, 才会进入用户界面. cm是易语言+大漠DLL+HPSocketDLL的组合. 得先过了网络验证. 用了周末2天的大块时间搞定了。认证模拟服务器工程下载点编译环境:vs2010 + console...

2017-06-19 23:26:12

阅读数 1021

评论数 0

向Edit控件设置文本的2种方法

序在cm中对SetWindowText下了断点,发现并不是每个Edit控件的内容设置都拦截到了。 怀疑是用SendMessage设置的文本,用Spy++看到了消息是EM_REPLACESEL. 去查资料,可以用SendMessage(EM_REPLACESEL)设置消息。 再去c...

2017-06-17 16:37:16

阅读数 1252

评论数 0

日志提取程序

序在玩cm时,为了了解程序流程,使用了apilogger记录API的调用情况。 保存的日志中,有很多系统DLL的内部API调用,这是我不关心的。 我只关心cm调用了什么API. 写了测试程序,对apilogger产生的总日志做处理,将cm调用API的日志另存成一个小日志,用来分析...

2017-06-17 12:57:23

阅读数 564

评论数 0

(ZT)用特征码秒杀各程序语言按钮事件

序在玩一个cm, 用查壳软件看是vc6写的,但是看.data区末尾时,有65个?AVCxxx PAVCxxx ?AV_xxx 的字符串,有点怀疑是E语言写的cm了。易语言的按钮函数是有特征码的,且与vc6不同。 去找了资料,在找到的按钮特征码处下断点,除了启动时,命中一次后. 其他时候,都是按...

2017-06-13 00:36:45

阅读数 820

评论数 0

WIN32SDK : TranslateAccelerator参数1填错引起加速键失效

序和别人讨论问题,用CreateDialog起一个对话框,载入加速键表。 就那么随手写的demo, 发现加速键居然不好使。 对了msdn, 没发现啥问题啊。 后来发现TranslateAccelerator的参数1必须是主窗口才行, 眼大漏神啊:)实验工程下载点src_test_dialog...

2017-06-06 00:51:03

阅读数 363

评论数 0

book-cd : Malware Analyst's Cookbook

序很早以前,屯了一本<<恶意软件分析诀窍与工具箱>>. 当时买书的时候是有光盘的, 现在不知道弄哪去了。 在网上找了一下,资源不好找。连作者的网站都没有提供下载. 最后,万能的google帮我找到了。 资源是iso, 要分成多个压缩包,为了以后能下...

2017-06-04 11:24:59

阅读数 542

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭