![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
C++
文章平均质量分 90
泽特即是本尊
这个作者很懒,什么都没留下…
展开
-
火绒安全一面病毒样本分析
Summary: 病毒高危行为: 请求一系列加密的未知IP的443端口,连接可能与其他恶意软件通讯;尝试HTTP但是全都失败了 使用了大量的微软提供的加密函数,已知是AES对称加密 过程中怀疑使用了代码混淆 存在多处绕检测,反调试行为:比如频繁分配内存调用native方法,存在用另一个用户开启线程;多处使用了RDTSC指令来比对执行时间检测虚拟化或反调试;存在大量延迟尝试绕检测;存在LdrLoadDll动态调用绕检测;可能读取PEB信息检测调试器;修改token权限 MD5 974d669.原创 2021-03-15 20:01:27 · 1469 阅读 · 2 评论 -
vtable与vtablePointer
https://pabloariasal.github.io/2017/06/10/understanding-virtual-tables/ 基类和子类维护自己的虚函数表,但是子类的虚表只是覆盖原来基类虚表的部分原创 2020-12-29 21:40:44 · 224 阅读 · 0 评论 -
逆向工程学习录——Detour / Hook Functions
在游戏逆向中我们需要在某个执行函数的地方添加自己的代码。 案例:HackMe.exe 每按一次空格扣两滴血 目标:hook扣血函数,改为double加血 拉进Od后定位到扣血的函数如下图 00BB2740 55 push ebp 00BB2741 8BEC mov ebp,esp 00BB2743 81EC CC000000 sub esp,0xCC 00BB2749 53 push ebx 00BB27原创 2020-12-29 15:12:53 · 224 阅读 · 0 评论 -
C++构造函数调用顺序
C++构造函数按下列顺序被调用: (1)任何虚拟基类的构造函数按照它们被继承的顺序构造; (2)任何非虚拟基类的构造函数按照它们被继承的顺序构造; (3)任何成员对象的构造函数按照它们声明的顺序调用; (4)类自己的构造函数。 #include <iostream> using namespace std; class OBJ1 { public: OBJ1(){ cout...原创 2019-06-24 09:49:26 · 8469 阅读 · 0 评论 -
类成员/成员函数的const / static
const修饰的是常成员(常成员函数) static修饰的静态成员(静态成员函数) const修饰 如 char* getName() const; const 声明的函数实现部分也要加const; 常成员函数可以访问常数据成员,也可访问普通数据成员。 常数据成员可以被常成员函数访问,也可被普通成员函数访问。 如果将一个对象说明为一个常对象,则通过该对象只能调用它,而不能调用普通的成员函数的成员...原创 2019-07-14 17:12:54 · 171 阅读 · 0 评论