转载文章
ReversalC
这个作者很懒,什么都没留下…
展开
-
rsync 的核心算法
rsync是 unix/linux下同步文件的一个高效算法,它能同步更新两处计算机的文件与目录,并适当利用查找文件中的不同块以减少数据传输。rsync中一项与 其他大部分类似程序或协定中所未见的重要特性是镜像是只对有变更的部分进行传送。rsync可拷贝/显示目录属性,以及拷贝文件,并可选择性的压缩以及递 归拷贝。rsync利用由Andrew Tridgell发明的算法。这里不介绍其使用方法,只转载 2012-09-03 15:48:42 · 511 阅读 · 0 评论 -
TCP知识详解
一、TCP协议1、TCP 通过以下方式提供可靠性:◆ 应用程序分割为TCP认为最合适发送的数据块。由TCP传递给IP的信息单位叫做报文段。 ◆ 当TCP发出一个报文段后,它启动一个定时器,等待目的端确认收到这个报文段。如果不能记时收到一个确认,它 就重发这个报文段。 ◆ 当TCP收到发自TCP连接另一端的数据,它将发送一个确认。这个确认不是立即发送,通常延迟几分之一秒。 ◆ TCP转载 2012-09-04 11:05:23 · 1884 阅读 · 0 评论 -
PE结构详解(64位和32位的差别)
1 基本概念下表描述了贯穿于本文中的一些概念:名称描述地址是“虚拟地址”而不是“物理地址”。为什么不是“物理地址”呢?因为数据在内存的位置经常在变,这样可以节省内存开支、避开错误的内存位置等的优势。同时用户并不需要知道具体的“真实地址”,因为系统自己会为程序准备好内存空间的(只要内存足够大)镜像文件包含以EXE文件为代表的“可执行文件”、以D转载 2012-09-27 00:13:02 · 29323 阅读 · 2 评论 -
简单编写OD插件(附prince's TracKid源码)
简单编写OD插件(附prince's TracKid源码) OllyDbg是一个超强的WIN32调试器,相信大家都熟悉得不能再熟悉了,这里就不多说了。她提供的插件接口给无数喜爱她的FANS带来了极大的方便,常用的OD隐藏插件、内存DUMP插件等更是脱壳必备。看着各种插件的推陈出新,大家有没有想过自己写一个属于自己的插件,实现给OD增加自己想要的功能呢?如果答案是肯定的话,其实很简转载 2012-09-13 11:30:56 · 5402 阅读 · 0 评论 -
hook
KiFastcallEntry路过各函数hook.SwapContext路过IDT/GDT hook.OD附加发现卡死.DbgkpProcessDebugPortMutex其中几字节被改.自已创建一个,hook几个函数使用新的搞定.OD再次附加发现下断卡死,线程被隐藏,直接xxx.OD附加模块窗口如果出现模块不断加载卸载是因为还有四个四个字节的hook,直接xxoo就好了.转载 2012-10-14 23:32:46 · 1152 阅读 · 0 评论 -
GetLastError
GetLastErrorGetLastError返回的值通过在api函数中调用SetLastError或SetLastErrorEx设置。函数 并无必要设置上一次错误信息,所以即使一次GetLastError调用返回的是零值,也不能 担保函数已成功执行。只有在函数调用返回一个错误结果时,这个函数指出的错误结果 才是有效的。通常,只有在函数返回一个错误结转载 2012-09-23 23:19:13 · 5973 阅读 · 0 评论 -
计算机病毒对消息钩子的利用与对抗
一、消息钩子的概念 1、基本概念 Windows应用程序是基于消息驱动的,任何线程只要注册窗口类都会有一个消息队列用于接收用户输入的消息和系统消息。为了拦截消息,Windows提出了钩子的概念。钩子(Hook)是Windows消息处理机制中的一个监视点,钩子提供一个回调函数。当在某个程序中安装钩子后,它将监视该程序的消息,在指定消息还没到达窗口之前钩子程序先捕获这个消息。这样就有转载 2013-03-12 13:59:01 · 1356 阅读 · 0 评论 -
libcmtd.lib(crt0.obj) : error LNK2019: 无法解析的外部符号 _main,该符号在函数 ___tmainCRTStartup 中被引用
VS2008编译数次lib之后会产生这么一个莫名其妙的错误libcmtd.lib(crt0.obj) : error LNK2019: 无法解析的外部符号 _main,该符号在函数 ___tmainCRTStartup 中被引用解决办法:转载 2013-11-01 21:07:34 · 2134 阅读 · 1 评论