![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
我的笔记
文章平均质量分 71
m0_73580720
这个作者很懒,什么都没留下…
展开
-
upx细究
加壳一般的壳分为压缩壳和加密壳(例如vmpupx是一种开源的压缩壳软件加壳可执行文件:UPX sample.exe脱壳可执行文件:UPX -d sample.exe(很多时候不管用)所以要学习手脱一。原创 2023-03-26 19:38:20 · 885 阅读 · 0 评论 -
什么是API//DLL//NT架构//MessageBoxA函数//WOW64
DLL的全称是Dynamic Link Library,中文叫做“动态链接文件”,在Windows操作系统中,DLL对于程序执行是非常重要的,因为程序在执行的时候,必须链接到DLL文件,才能够正确地运行。2.一个很好的比喻,你要造一辆车,但是,你现在需要一些轮子,然后你就可以去看看市面上一些厂家的轮子,去调用他(有时候,去”化用“别人的轮子比自己造的更加坚固耐用emmm)、3.API接口就是类似于卖轮子的老板,你把你的需求给他,他根据你的信息提供,跑去自己店里找到一个合适的给你,具体怎么找的你并不知道。原创 2023-02-27 19:48:33 · 381 阅读 · 0 评论 -
最近的笔记
(1条消息) BUUCTF 内涵的软件 WP_m0_73580720的博客-CSDN博客(1条消息) [攻防世界]Reversing-x64Elf-100_m0_73580720的博客-CSDN博客(1条消息) buuctf reverse2 wp_m0_73580720的博客-CSDN博客(1条消息) size_t 这个类型的意义是什么?//笔记_m0_73580720的博客-CSDN博客(1条消息) BUUCTF easyre wp_m0_73580720的博客-CSDN博客(1条消息) BUUCTF原创 2023-01-13 22:48:00 · 108 阅读 · 0 评论 -
size_t 这个类型的意义是什么?//笔记
在我们开始之前,我想指出,本文中给出的定义和建议是指目前最流行的体系结构(IA-32、Intel 64、IA-64),可能并不完全适用于一些特殊的体系结构。创建size_t和ptrdiff_t类型是为了执行正确的地址算术。很长一段时间以来,人们一直认为int的大小与计算机字(微处理器的容量)的大小一致,它可以用作存储对象或指针大小的索引。相应地,地址算法也使用int和unsigned类型来构建。int类型在大多数C和c++编程培训材料中用于循环体和作为索引。I < n;原创 2022-12-30 15:27:48 · 2582 阅读 · 0 评论 -
note6
【逆向】UPX工具使用及加壳_江湖one Cat的博客-CSDN博客_upx.exe。Debug中,mov al,[0]的功能是——将Ds:o存储单元的值传给AL。UPX初步使用(1)_OxRGZ的博客-CSDN博客_upx卡密。在汇编源程序中,数据不能以字母开头,要在ffff前面加0。编译好的程序中,mov al,[o]变成了将常量0传给AL。mov al,ds:[bx]:与mov al,[bx]相同。mov al,[o] :(al)=0,同mov al,0。2)装了od,ida,学习了基本操作。原创 2022-12-25 17:32:09 · 85 阅读 · 0 评论 -
note5
拿到一个文件先用工具检测是否有壳 //发现自己错过吾爱破解免费注册的时间了。打开压缩包,运行出现以下窗口,感觉应该和upx有关,打开搜索引擎搜索upx。壳就是很多生物表面覆盖包裹的一层东西,有加壳就脱壳。攻防世界 Reverse easyre-xctf。在这里选择外壳整合,顺便把语言调成中文。搞到一个查壳的工具exeinfo pe。找扳手找了半天,最后发现是个齿轮。/猜测可能与逆向中的脱壳,加壳有关。直接把要扫描的东西拖进去,得到。题目描述:龟缩起来,保护自己。选择最后一个 绿色框。原创 2022-12-25 17:29:51 · 214 阅读 · 0 评论 -
寄存器和存储器的区别
移位寄存器中的数据可以在移位脉冲作用下依次逐位右移或左移,数据既可以并行输入、并行输出,也可以串行输入、串行输出,还可以并行输入、串行输出,或串行输入、并行输出,十分灵活,用途也很广。1.寄存器和存储器的性质不同,二者从字面意思就可以理解到一个是寄存,一个是存储。二者在存储和读取速度上也是有区别的,寄存器比存储器更快,因为是有限的空间读取存储有限的数据。每个单元由若干二进制位构成,以表示存储单元中存放的数值,这种结构和数组的结构非常相似,故在VHDL语言中,通常由数组描述存储器。原创 2022-12-18 10:13:08 · 4447 阅读 · 0 评论 -
【无标题】
这些段并不是都是必须的,另外也可以根据需要定义更多的段,常见的一些加壳程序则拥有自己命名的段。在应用程序中最常出现的段有以下6种:1、执行代码段,.text命名;2、数据段,.data、.rdata 命名;3、资源段,.rsrc命名;4、导出表,.edata命名;5、导入表,.idata命名;6、调试信息段,.debug命名。PE文件:(1)基础知识。原创 2022-12-18 10:11:36 · 85 阅读 · 0 评论 -
汇编笔记【初见汇编】
汇编原创 2022-12-18 10:11:32 · 98 阅读 · 0 评论 -
note3
笔记原创 2022-11-27 17:32:40 · 144 阅读 · 0 评论 -
note2
计算机网络笔记原创 2022-11-20 13:45:36 · 161 阅读 · 1 评论 -
22/11/01
我的笔记原创 2022-11-13 17:51:00 · 314 阅读 · 0 评论