- 博客(5)
- 问答 (2)
- 收藏
- 关注
RSS订阅原创 第十四、十五章 运行时压缩、调试UPX压缩的Notepad.exe
1.压缩后的PE文件仍然是PE文件,因为要执行解压操作就必须是可执行文件;2.解压代码到某段虚拟空间后该空间就变为新的.text段,跳到该段的入口处就能与原来的文件一样开始执行原来的代码。
2024-05-20 03:02:51
902
原创 第十三章 PE文件格式
PE文件是Windows下的可执行文件格式,一般来说指的是32位的可执行文件,而64位的可执行文件称为PE+或PE32+。PE文件分为以下几种:1.可执行系列(.exe, .scr);2. 库系列(.dll, .ocx, .cpl, .drv);3.驱动程序系列(.sys, .vxd);4.对象文件系列(.obj)。除了对象文件之外的其他PE文件都是可执行的,所以我们需要重点关注除了对象文件之外的其他文件,下面是PE文件的结构图。
2024-05-15 03:13:11
849
原创 第十章 函数调用约定
函数调用约定(Calling Convention)是对函数调用时如何传递参数的一种约定,包括1.传递参数方式;2.堆栈平衡方式。主要的函数调用约定有:1.cdecl;2.stdcall;3.fastcall传递参数方式:函数参数按照何种顺序进入栈;堆栈平衡方式:从栈帧的角度看,main函数内部完成add函数的调用后栈帧要恢复到main调用add前的状态,即恢复esp和ebp指针。
2024-04-28 21:57:55
298
原创 Fabric用SDK注册新用户的步骤
Fabric是私有链,不是谁都能直接注册的,这时候我们就需要让一个管理员代替我们注册,但是如果公私钥也由管理员发给我们的话就违背了隐私性的要求,所以我们仅需要管理员向ca-server register一个新身份,然后ca返回一个信息,管理员将这个信息发回给我们,我们再拿着这个信息向ca-server要公私钥(enroll)。需要注意的是,在管理员替我们register的时候,需要用自己的公私钥来表明自己的身份,所以通常需要先enroll一下来获得管理员的公私钥。一般来说,上面所称的公钥会用证书替代。
2023-04-17 05:16:26
427
1
空空如也
c#服务程序onstart调用的问题
2022-02-13
用wireshark抓arp包时,为什么ping之后会抓到两对arp包?
2021-10-24
TA创建的收藏夹 TA关注的收藏夹
TA关注的人