WinPE(病毒代码的自我注释)
文章平均质量分 91
GreenHandX1H
这个作者很懒,什么都没留下…
展开
-
GreenHandX1h 4.5 代码阅读①
经过一番挣扎之后我决定开始重新把代码读一遍写一个完美一点的注释BOOL IsPeFile(LPVOID ImageBase)//这里我们收取一个PE文件 //判断是否是PE文件结构//首先检验文件头部的第一个字是否是PRIMAGE_DOS_SIGNATURE//然后定位PE头,如果PE头符合IMAGE_NT_SIGNATURE则可以判断是有效的PE文件//经过检验没有任何问题{原创 2016-04-06 19:45:31 · 298 阅读 · 0 评论 -
GreenHandX1H angrdoc 阅读笔记①
angrdoc 阅读笔记①记得当初刚接触csdn blog的时候还不支持功能如此强大的Markdown,只是一些基础的操作,现在搂了一眼发现已经加上了好多不错的功能,比如说目录、代码段。下面这个系列将会记录一下有关于angr这一平台的阅读笔记。将会以问题的形式记录。0x001 什么是angrangr是当下一款功能比较强大的开源的支持多平台的(like windows,liux,etc.)基于二进制上原创 2017-01-04 00:39:06 · 2425 阅读 · 0 评论