自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(5)
  • 收藏
  • 关注

原创 【特征码定位器】

初衷:研究漏洞,病毒分析;很多.exe/.dll 被杀毒软件无情的杀掉;但是我们却不知道为什么会被它们扼杀在摇篮里面;怎么办?死可以死,但是想要知道怎么死的,那我们就用特征码定位工具来找找看;看是在内存的哪个位置,被杀掉的;利于后期分析;使用:来看看是哪里被杀掉了;一、准备工作1.1:关闭杀毒软件,微软自带的也关掉;1.2:准备一个被杀掉的exe或dll文件,来分析它;二、制作/载入目标程序2.1:打开特征码定位工具,点击制作目标程序,会在同路径下生成一个加了”.new“后缀名的文件;

2022-04-21 19:48:17 2013 1

原创 [原创]PE文件格式分析工具2.2

1.在原有的版本上,增加了Rich头分析;2.增加了资源目录分析;3.优化了导入表窗口,更利于数据比较;4.优化了安全目录,在分析数字签名内存数据时更快捷方便;工具下载链接:https://pan.baidu.com/s/1hPsFPT2HWfOAU9Ml-YgPpA提取码(解压码):1234...

2022-04-21 17:37:25 539 2

原创 内存分析工具

内存分析工具1.因权限和位数原因,需要根据系统位数以管理员模式打开此程序;2.枚举出已打开的所有进程,双击或者右键选择其中一进程(如:QQ.exe);3.对某一内存块进行数据分析;工具下载地址:链接:https://pan.baidu.com/s/1n-eA2AFr4zyXNSSFcarGOA提取码(解压码):1234...

2022-04-21 17:15:24 221

原创 [分享][原创]Windows模型——消息异步;

客户端为C++语言,服务端为Pascal语言——网络模型之消息异步;(帖源码)1,消息异步的话,顾名思义,是基于消息传递信号,而响应相相对应事件的网络模型。因为我只需要客户端仅仅听从于服务端一个人的命令,所以C++的模型为阻塞模式;2,两端采用类封装,简化代码流程;3,代码封装成流,以便于接收命令码、错误码和数据;以保证数据准确;客户端(C++)头文件:CSocket.h//需要包含Winsock库//#include <WinSock2.h>//#pragma comment(

2021-06-21 20:26:58 148

原创 PE格式分析工具

经过大半个月参考和学习网上各位大神的文案,自己研发了一款*.dll和*.exe的PE格式分析工具,此工具可以分析32位和64位系统下可执行文件。1.0版本略显粗造,请各路大神多多指导,也欢迎大家多多交流。File Offset:相对偏移量VA:虚拟地址RVA:相对虚拟地址ImageBase :基地址目前有5大板块:【DOS头信息】、【NT头信息】、【节表信息】、【数据目录表】、【地址计算】。(*含中文注解)第一板块:【DOS头信息】DOS头表的所有信息,以十六进制显示DOS表下各成员的VA第

2021-04-20 14:50:09 1989

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除