自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(8)

原创 Binary Search(Recursive and Iterative)

We basically ignore half of the elements just after one comparison. Compare x with the middle element. If x matches with middle element, we return the mid index. Else If x is greater than...

2019-04-24 15:18:20 637

原创 PE文件格式详解(4)

1.RVA to RAW    PE文件加载到内存时,每个节区都要准确完成内存地址与文件偏移的映射。这种映射便称为RVA to RAW,实现这个过程需要经过以下的步骤。        1.查找RVA所在节区。        2.使用公式计算出文件偏移。        根据IMAGE_SECTION_HEADER结构体,换算公式如下。        RAW - PoniterTo

2017-08-13 17:02:04 787

原创 PE文件格式详解(3)

1.节区头    节区头中定义了各节区的属性。PE文件中的code(代码)、data(数据)、resource(资源)等按照属性分类存储在不同节区,这样可以保证程序的安全性。    IMAGE_SECTION_HEADER    节区头是由IMAGE_SECTION_HEADER结构体构成的数组,每个结构体对应一个节区。代码     IMAGE_SECTION_HEADER

2017-08-12 17:49:40 738

原创 PE文件格式详解(2)

1.NT头接下来说一下NT头,IMAGE_NT_HEADERS。代码 IMAGE_NT_HEADERS结构体typedef struct _IMAGE_NT_HEADERS{    DWORD Signature;                //PE Signature :  50450000 ("PE"00)    IMAGE_FILE_HEADER

2017-08-11 19:32:31 842

原创 PE文件格式详解(1)

PE头由许多结构体组成,接下来分别解释一下各部分。1.DOS头   微软最初创建PE格式的时候,DOS文件被人们广泛的使用,为了实现PE文件对DOS文件的兼容性。结果是在PE头的最前面添加了一个IMAGE_DOS_HEADER结构体,用来扩展已有的DOS EXE头。代码IMAGE_DOS_HEADER结构体typedef strucet _IMAGE_DOS_HEA

2017-08-10 10:26:31 1801

原创 PE文件格式详解(0)

0.介绍   PE是Windows操作系统性爱使用的可执行文件格式。它是微软在UNIX平台的COFF(Common Object File Format,通用对象格式)基础上而成的(在Windows开发环境中,PE格式也称为PE/COFF格式。)。最初(正如Portable这个单词所代表的那样)设计用来提高程序在不同操作系统上的移植性,但实际上这种文件格式仅使用在Windows系列的操

2017-08-07 10:58:29 1039

原创 (逆向工程核心原理)小白初探逆向_1:逆向分析Hello World!程序

刚开始探入逆向的大门,很多知识不理解,如果哪里有问题,请大牛指点。根据朋友的建议,我逆向学习是采用的‘李程远的《逆向工程核心原理》’一书,这本书是针对初学者而写的,而且书中提供了很多实际调试过程的截图、源代码、示例文件等,能够帮助更好的理解。  本书中作者提供了源代码,由Visual Studio 2010开发而成的。* 下载地址 :http://download.csdn.NET

2017-06-19 20:42:05 6545 4

原创 安全杂项_1919

题目链接:http://www.shiyanbar.com/ctf/1919       题目要求下载一个xls文件  下载之后打开发现具有密码,然后百度一下了office的文件破解工具(在这里安利一款advanced office password recovery,虽然我在这道题没有用到)破解不知道文件的密码具体类型所以无法解开,不然要消耗大量时间。然后我就想到在Linux用str

2017-02-27 20:22:12 646

空空如也

空空如也

空空如也
提示
确定要删除当前文章?
取消 删除