- 博客(17)
- 收藏
- 关注
RSS订阅原创 进制转换
CString转十六进制数字CString a("0xAF");int b=_tcstol(a, NULL, 16);宽字符->多字节CString m_Data("Hello World");//获取str的字符数int n = m_Data.GetLength();//获取宽字节字符的大小,大小是按字节计算的int Datalen = WideCharToMultiBy...
2019-05-04 23:11:33
170
原创 xp下WinDbg符号表设置
因为微软已经不再支持联网下载xp的符号表了,所以无法通过srv *d:\SymbolsLocal *http://msdl.microsoft.com/download/symbols这样的方法来获取xp符号表已经不行,只能下离线的符号表.(下载系统对应的符号表)WindowsXP-SP3符号表 提取码: gxsf 下载安装完后.sympath C:\symbols //安装目录...
2018-11-17 22:46:29
1969
1
原创 CVE-2012-0158漏洞的样本分析
CVE-2012-0158样本分析一.样本信息文件名称:E5937775444C94CA3C1A309A7BDEC42E.doc文件大小:129KMD5:E5937775444C94CA3C1A309A7BDEC42ESHA-1:DB6B1FA595D0A561BFF364181CAB6441D7F24B1D二.样本分析0x01.将文件上传至virustotal分析,有许多认...
2018-10-24 22:16:21
820
原创 Gh0st样本分析
Gh0st样本分析###一.样本信息文件名称: DD668456CF2F3B72773D1968487BDCD5.exe文件大小:110KBMD5: DD668456CF2F3B72773D1968487BDCD5SHA-1: 4E6D34B68E219BE56D8A1C0DA5B7FB8ECCD282B9###二.样本分析0x01. GetInputState()用于隐...
2018-10-24 22:14:54
498
原创 文件打包的样本分析
###一.样本信息文件名称: 614D9828AD3C1E5E0F7C4C4DC70358F0.exe文件大小:284KBMD5: 2754CFB2FBCE5E9460658113D032474FSHA-1: 084630F5D47136AE910BD42B90E76522EBF36D90###二.样本分析0x01.将文件上传至Virustotal,样本行为大致有...
2018-10-24 22:13:51
237
2
原创 链表:递归中删除结点不发生断链
这是使用递归(使用引用)进行删除节点的内存变化void Del_x(LinkList &L, int x) {//引用 if (L == NULL) {//空结点 return; } LNode *p; if (L->element == x) { p = L; printf("address o...
2018-08-01 22:48:52
2649
原创 PE文件资源表更换
rescoure的更换上次我们手工注入了dll,这次我们要更换的是calc.exe的 图标。我们的目的是替换这边的图标。桌面图标(32x32) 这是总的位置 现在我们开始分析1. 资源表IMAGE_RESOURCE_DIRECTORY_ENTRY calc对应的位置 可见有8个IMAGE_RESOURCE_DIRECTORY_ENTRY 再根据第一个...
2018-04-29 13:49:03
567
1
原创 手动进行dll静态注入
大概思路是这样的:要注入一个dll文件,也就是需要修改输入表的中的IMPORT Directory Table结构,需要增加一个对应的结构体和该结构对应的IMAGE_IMPORT_DESCRIPTO和对输入表的size进行修改。所以我们只需要在原先的结构体数组后面增加对应的就够就行了,但是有时候往往在这些数据之后存在其他的数据,我们进行添加会对其进行覆盖,这是我们不想看到的。因此我们可选择考虑将整...
2018-04-29 11:01:49
2975
1
原创 简易com病毒分析
.model tiny program segmentassume cs:program,ds:program,ss:program,es:programorg 0100hmain proc near MOV DX,offset message MOV AH,09h INT 21h MOV AH,4Ch ;调用...
2018-04-09 23:55:05
1794
1
原创 strcpy---汇编的过程
strcpy中汇编的过程00401191 mov edi,dword ptr ss:[esp+0x8] ; buffer数组地址00401195 jmp short test.00401201...00401201 mov ecx,dword ptr ss:[esp+0xC] ; cpy的数的地址004...
2018-04-09 21:50:57
1102
转载 椭圆曲线--给自己看
结合:http://8btc.com/article-138-1.html, http://www.8btc.com/introduction 和https://www.cnblogs.com/Kalafinaian/p/7392505.html关于椭圆曲线公式 已知P,Q两点 R=P+Q,求R 1.若P=Q 2.若P!=Q 直线斜率 那么根据带入椭圆曲线中求点...
2018-03-08 00:18:37
11105
原创 除法-cdq和移位(除数为2的幂)
c++printf("nVarone / 8 = %d", nVarone / 8);汇编代码mov eax,dword ptr[ebp-4]]cdqand edx,7 //edx为高位add eax.edx //eax+(2^n-1),n=3sar eax,3push...call...(printf函数
2018-01-25 13:33:25
251
原创 QT静态编译--qtmultimedia问题
最近想用qt把写好的远控给静态编译,而关于静态编译可以查看这位博主,写的很详细 http://blog.csdn.net/wsj18808050/article/details/50909381然而静态编译远控客户端时,我调用了QSoundEffect 类,就一直提示没有这个模块(只要在pro文件中加了QT += multimedia multimediawidgets 都会出错)。
2017-12-20 18:49:56
3550
1
原创 QT5 播放音频文件
最近和室友在写远控程序,今天要加主机上下线时的声音提醒。花了很多时间查资料,可以使用QMediaPlayer类 在pro文件中添加QT += multimedia QMediaPlayer *p= new QMediaPlayer(this);p->setMedia(QUrl::fromLocalFile("://release/主机上线.wav"));p->play();但是会
2017-12-18 23:28:34
8083
原创 关于局域网内计算机通讯过程
1.对消息进行封装需要目的主机的ip地址和mac地址。如果是跨网段,目标mac地址为该网段网关的mac地址,ip地址仍为目的主机。(根据arp表发送)2.网关收到消息后,根据数据包中ip地址,查看路由表,寻找下一跳网关。3.数据包经过的网关也执行相同的操作,对源mac地址和目标mac地址经行修改,对于ip地址不进行修改(mac地址属于链路层,ip属于网络层,mac地址对应为该网关,因此接受数据,然而
2017-11-26 11:43:33
1363
原创 Ubuntu 16.04(64bit)嵌入式交叉编译环境搭建arm-linux-gcc使用
1.把压缩包arm-linux-gcc-4.5.1-v6-vfp-20101103.tgz放在一个文件夹下,然后在终端进入到该文件夹,将该压缩包解压到所需的目录下(我解压在了根目录下) 下面是tar命令的描述 2.然后改变环境变量,能使arm-linux-gcc能直接运行。 输入 gedit /root/.bashrc 然后在文件中加入 export PATH=”$PATH:/op
2017-10-28 10:56:50
1522
原创 分页机制下虚拟地址到物理地址
**用windbg验证分页机制下虚拟地址到物理地址** 1将calc.exe路径写入windbg中 打开file->symbol File Path,输入calc.exe所在文件夹位置,C:\WINDOWS\system322打开计算器,随便输入一个数字 3打开windbg调试该进程。 file->attach to a process ,点击calc.exe,用w
2017-10-11 12:45:11
618
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人