田蕴章书法讲座《每日一题,每日一字》(3) 文字整理 ——左右二字与毛笔

一、毛笔:毛笔主要看是材料,唐朝使用兔毛,后来用羊毛。现在大多是羊毫或狼毫,书写楷书首选兼毫,即羊毫与狼毫兼。毛锋宜不长不短。  二、左字,先短横后长撇。 “工”字呈正三角。长撇要长于“工”底横。 三、右字,先短撇后长横。“口”字呈倒三角。短撇要短于口底线。同时,右字之撇要先横一下再撇,撇后急...

2015-12-30 13:48:52

阅读数:1136

评论数:0

田蕴章书法讲座《每日一题,每日一字》(2) 文字整理 ——火字、必字与书法笔顺

笔顺很重要         如火字,需要先写两点,再写人字。又如“九”“乃”字,需先写撇。        按田先生所说,火字的书写,左点是向上的,需先向下再上。右点与左点呼应,有点短撇的味道。至于中间的人字,撇是长的,有弯度和直度。 再说“必”字,正确顺序是先撇,再弯钩,然后上点,左...

2015-12-30 13:44:54

阅读数:1056

评论数:0

田蕴章书法讲座《每日一题,每日一字》(1) 文字整理 ——永字八法

近日发现天津南开田蕴章老师讲座《每日一题,每日一字》挺好的,所以简单的整理成文字供以后使用。 永字八法。永字八法其实就是「永」这个字的八个笔画,代表中国书法中笔画的大体, 分别是「侧、勒、努、趯、策、掠、啄、磔」八划。   (1)点为侧(如鸟之翻然侧下);   (2)横为勒(如...

2015-12-30 13:39:31

阅读数:1580

评论数:0

PE总结17--PE中的名词解释RVA,VA,File Offset

RVA: (RelativeVirtual Address 简称RVA),RVA只是内存中的一个简单的相对于PE文件装入地址的偏移位置,或称为偏移量。 公式: 目标地址( 401000h) ---装入地址(Imagebase)400000h=RVA 1000h     VA:在PE用语里,实...

2015-12-28 15:52:29

阅读数:1525

评论数:0

PE总结16--PE结构图和PE结构

下载链接  http://download.csdn.net/detail/obuyiseng/9380071 里面含有两个文件: PE结构图:是由看雪论坛得到的,不知道作者是谁 PE结构:这里存放的是PE结构

2015-12-28 11:27:39

阅读数:602

评论数:0

逆向总结(2)--OEP特征码总结

常见的OEP特征码(??代码代表一个字节,取值为任意) VS2012、VS2013 Release OEP的特征 E8????????E9????????3B0D VS2012、VS2013 Release 第一个CALL内的特征 含有4个call 3145FC8D45EC50F...

2015-12-28 09:51:13

阅读数:1165

评论数:0

逆向总结(1)--事件响应特征码总结

易语言 易语言派发事件的特征码 FF55FC5F5E MFC MFC 事件响应函数 DEBUG特征 CALL DOWRD PTR [EBP-8] DEBUG 静态编译 特征 call dword ptr ss:[ebp-0x8] release 特征 call dword ptr ss...

2015-12-28 09:10:23

阅读数:646

评论数:0

mfc函数---CFileDialog的用法

CFileDialog::CFileDialog( BOOL bOpenFileDialog, LPCTSTR lpszDefExt = NULL,  LPCTSTR lpszFileName = NULL, DWORD dwFlags = OFN_HIDEREADONLY |OFN_OV...

2015-12-24 13:31:21

阅读数:489

评论数:0

汇编指令---ROL和ROR指令

循环左移/右移指令只是移位方向不同,它们移出的位不仅要进入CF,而且还要填补空出的位。       例如:              MOV AL,82H              ROL AL,1       首先把82H转换成二进制数10000010B       循环左移1位后变成...

2015-12-19 18:37:26

阅读数:16199

评论数:0

汇编指令---CDQ

CDQ 是一个让很多人感到困惑的指令。  这个指令把 EAX 的第 31 bit 复制到 EDX 的每一个 bit 上。 它大多出现在除法运算之前。它实际的作用只是把EDX的所有位都设成EAX最高位的值。也就是说,当EAX = 80000000, EDX 则为FFFFFFFF。 例如 : ...

2015-12-18 08:40:27

阅读数:7045

评论数:0

简单逆向分析使用案例(8)--Reverse002.exe 获取密码

环境:      win7 旗舰版 x64       OD1.1(吾爱破解版)       PEiD0.95 使用资源       http://download.csdn.net/detail/obuyiseng/9351217 中的 Reverse002.e...

2015-12-16 16:00:56

阅读数:1471

评论数:0

简单逆向分析使用案例(7)--Reverse001.exe 获取密码

环境:      win7 旗舰版 x64       OD1.1(吾爱破解版)       PEiD0.95 使用资源       http://download.csdn.net/detail/obuyiseng/9351217 中的 Reverse001.e...

2015-12-16 15:52:13

阅读数:2580

评论数:0

简单逆向分析使用案例(6)--Reverse000.exe 获取密码

环境:      win7 旗舰版 x64       OD1.1(吾爱破解版)       PEiD0.95 使用资源       http://download.csdn.net/detail/obuyiseng/9351217 中的 Reverse000.e...

2015-12-16 15:43:16

阅读数:1234

评论数:0

简单逆向分析使用案例(5)--CrackMe_04.exe 获取用户名和密码

环境:      win7 旗舰版 x64       OD1.1(吾爱破解版)       PEiD0.95 使用资源       http://download.csdn.net/detail/obuyiseng/9351217 中的 CrackMe_04.e...

2015-12-13 19:56:07

阅读数:916

评论数:0

简单逆向分析使用案例(4)--CrackMe_03.exe 修改bug

环境:     win7 旗舰版 x64      OD1.1(吾爱破解版)      PEiD0.95 使用资源     http://download.csdn.net/detail/obuyiseng/9351217 中的 CrackMe_03.exe ...

2015-12-13 19:40:48

阅读数:917

评论数:0

简单逆向分析使用案例(3)--CrackMe_02.exe 找出用户名和序列号

环境:      win7 旗舰版 x64      OD2.01,1.1(吾爱破解版)       PEiD0.95 使用资源       http://download.csdn.net/detail/obuyiseng/9351217 中的 CrackMe_...

2015-12-13 19:26:26

阅读数:1230

评论数:1

简单逆向分析使用案例(2)--CrackMe_01.exe 找出密码

环境: win7 旗舰版 x64 OD2.01,1.1(吾爱破解版) PEiD0.95 使用资源http://download.csdn.net/detail/obuyiseng/9351217 中的 CrackMe_01.exe 技巧:借助OD中的栈回溯,使用分析--》分析代码让数据...

2015-12-13 19:11:09

阅读数:5046

评论数:0

简单逆向分析使用案例(1)--CrackMe_00.exe 找出密码

使用资源 第一步:简单测试。 随便输入点击确定,发现弹出对话框,那么我们就可以确定,程序里面含有MessageBox函数。

2015-12-13 18:49:30

阅读数:1890

评论数:1

PE总结15--PE文件结构之 解析资源表

// helloworld1.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include DWORD RVA2OffSet(DWORD dwRVA, PIMAGE_NT_HEADERS32 pNt) { DWORD ...

2015-12-11 11:18:05

阅读数:443

评论数:0

PE总结14---PE文件结构之重定位表 (IMAGE_BASE_RELOCATION)

重定位就是你本来这个程序理论上要占据这个地址,但是由于某种原因,这个地址现在不能让你霸占,你必须转移到别的地址,这就需要基址重定位。 // 【基址重定位位于数据目录表的第六项,共8 + N字节】 typedef struct _IMAGE_BASE_RELOCATION { DWORD...

2015-12-11 11:17:27

阅读数:3078

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭