随笔
ATree、063
这个作者很懒,什么都没留下…
展开
-
DOS命令行环境中连续执行多条命令(| || & && 命令逻辑关系梳理)
看文字和图你就能像我一样深刻理解了。& 的使用方法(最推荐大家使用它了,容错率最好)command 1 & command 2 & command 3......可以同时执行多条命令,即使这3个命令中有任何一个执行失败,其他任意2个命令都会执行成功。abcd命令是一个不存在的错误命令,就是显示下效果。如图所示:&& 的使用方法command 1 && command 2 && command 3.......原创 2020-12-06 15:59:50 · 3413 阅读 · 4 评论 -
Windbg使用时的一些问题记录
1、首先是符号问题,一般问题就是提示符号未加载。解决办法:先执行.symfix再打开windbg-->file-->Symbol File Path...如果只有srv*,说明你的这个设置是有问题的,可以参照我的方法来,现在C盘根目录下新建MyLocalSymbols文件夹,然后复制以下命令到窗口中。记得复制完后把Reload打勾。C:\MyLocalSym...原创 2018-12-03 15:01:24 · 1398 阅读 · 0 评论 -
去除文件设置的系统文件隐藏属性
首先切换到你要修改文件的目录,然后使用以下命令:attrib 文件名 -s -h -r例如想要去除1.exe的系统文件隐藏属性,那么就可以输入以下命令去除隐藏属性:attrib 1.exe -s -h -r这种设置主要是针对有些病毒文件,拷贝出来以后,发现看不到文件,就需要打开显示系统文件的隐藏属性,不想那么麻烦,就把该文件的系统文件隐藏属性去除。...原创 2018-11-22 19:40:53 · 4044 阅读 · 0 评论 -
IDA decompilation failure - positive sp value has been found
最近在使用IDA分析恶意程序时,该程序使用了大量对抗静态分析的方法,使得我在分析时总是使用OD看汇编,但它里面由于call太多,跟了很多以后我都不知道这个call返回到哪里了,于是觉得还是想办法看能否F5下,转成伪代码,看着速度会快很多,于是就有了这篇文章,直接进入主题。拿这一段代码举例说明如何处理,首先这里红色的0FF98A7B1就是对抗静态分析的一种方法,我们需要先U一下转换为未定义的...原创 2018-10-31 19:07:30 · 2645 阅读 · 0 评论 -
Linux中在终端快速打开图形界面的文件夹的方法
nautilus /xxxx/xxx/xxx/xxxnautilus这个命令就是以root权限打开一个窗口,来管理文件。比如你直接点击 计算机 里面有很多文件夹和文件是root用户才能操作。完整格式就是这样的,可以快速打开图形界面文件夹。参考链接:http://www.voidcn.com/article/p-synpagzm-bx.html————————————————————...原创 2018-10-09 14:12:40 · 7463 阅读 · 0 评论 -
windows 7 专业版 64位 无法安装.Net 4.7版本解决方案
我写博客的目的很单纯,一方面是自己有些时候记不住,就喜欢记录下来,比如说git命令,用的还是比较少,但有时用到的时候就不知道,写下来后就容易记住了,另一方面是为了给各位网友提供一个解决方案,也是希望给别人帮助。我是参考了博客园的博主之后解决问题的,所以我就记录下来。就像该博主说的,什么暂停windows update,改文件夹,再恢复windows update等等方法都试了,不行之后就觉得这才是...原创 2018-09-29 14:20:29 · 22655 阅读 · 1 评论 -
Linux系统使用crontab命令设置定时任务执行python脚本
最近根据需要我们有一个脚本需要跑在服务器上,本来打算使用python的定时任务来做,后面觉得一个python进程一直运行,怕是有点浪费资源,决定最后利用linux系统的定时任务来做这件事,以前没有怎么好好用过linux系统,只能一边找资料一边学习,经同事推荐,使用crontab就可以满足我的需求,就学习了一波……主要它的用法也非常简单,给人一看就明白的感觉,下面是它的标准格式:minut...原创 2018-08-20 18:17:06 · 4796 阅读 · 0 评论 -
Git命令行操作--上传代码文件到Gitlab
1、git status (查看是否在指定分支中)2、git add 文件名 (添加修改的文件)3、git commit -m ''删除xxxx文件''(提交内容到暂存区)4、git pull origin develop(拉取最新的仓库代码)5、git push origin develop(推送到远程仓库) 希望以后使用git命令上传文件和删除文件的错误不要再犯了,感觉...原创 2018-08-07 18:01:05 · 2934 阅读 · 0 评论 -
微软官方提供的加密库相关学习
最近在看一个sample,很长时间没有看伪代码,突然感觉有些生疏了,但是这个样本用到了RSA-2048位密钥长度的算法,一下子就又想研究研究它了,之前没想过别人是如何知道这个sample是使用了什么算法,可能是通过比我用的高级的插件吧,我用PEID的附带插件扫描识别算法,但是具体多少位的加密密钥就识别不出来,所以为了搞清楚一些之前没有很明白的API,决定仔细查询下微软加密库相关的API。该AP...原创 2018-08-14 17:29:43 · 870 阅读 · 0 评论 -
Sublime Text编辑器运行Python文件
需求:使用Sublime Text编辑器调试Python文件起初不是很清楚这款编辑器也能调试Python文件,但是看了我同事用它来调试后,就觉得很方便,可以不用PyCharm来调试,网上相关的教程很多,这篇只是作为自己学习各种工具使用的学习记录吧1、当编写完Python文件以后,选择菜单栏中的Tools->Build System->Python2、然后使用快捷键Ctrl+...原创 2018-08-06 10:31:28 · 263 阅读 · 0 评论 -
Git命令行操作--删除Gitlab上传的代码文件
我是使用TortoiseGit管理工具操作的,首先在你本地克隆的文件夹内1、右键选择Git Bash here2、输入命令Git status 查看你在哪个分支下,这样就保证你上传时不会传错3、在本地克隆的文件内,选中你要删除的文件,右键Tortoise-删除4、再回到命令行窗口,使用git status查看是否有提示你要删除的文件信息5、再使用git commit -m“注释...原创 2018-07-02 11:46:30 · 8441 阅读 · 0 评论 -
IDA 7.0版本安装查询加密算法的findcrypt3脚本插件的详细步骤
该脚本插件在Github上的地址:https://github.com/polymorf/findcrypt-yara用这个的原因是更新比较频繁,说明还有人在维护。安装这个脚本几乎浪费了我一天的时间,但是呢,也学到了很多,关键问题在于,在百度,谷歌等搜索引擎上没有找到解决问题的办法!为什么如此强大的Google也不行呢,可能是因为我们这个IDA 7.0版本的问题(因为确实是有“问题”),暂不纠结了...原创 2018-05-28 17:25:24 · 9190 阅读 · 7 评论 -
IDA 7.0 Python import "site" failed
这个坑了我比较久,为了防止其他人入坑,就及时写一篇博客来告诉他人,本着知识、技术共享原则。因为浪费的这些时间我们可以用来做别的许多事。首先出现这个问题,只需要几步:第一步,确认安装的是否是Python 2.7版本第二步,在安装IDA 7.0的时候,有个版本会直接提示你是否安装python 2.7-x64(因为我的是64位系统,不知道是不是自身检测出来的),有这个选项的话一定要选择安装。第三步,打开...原创 2018-05-28 16:12:10 · 2079 阅读 · 3 评论 -
Windows系统通过命令行的方式创建任务计划
打开CMD命令行,输入schtasks /create /?就可以查看到它的帮助文档上图被选中的就是一些帮助信息schtasks /create /sc DAILY /tn TestName /tr D:/Test.exe /st 15:00 /sd 2018/04/11 /ed 2020/04/11这条命令大家可以对照着帮助文档了解一下,其实/sc代表计划 有几种方式可以选择,我这里选择的是每天...原创 2018-04-11 21:09:17 · 7532 阅读 · 1 评论 -
Windows系統下如何区分一个PE文件是否是32位程序还是64位程序?
首先,PE文件结构我们是背过的,但是,在这里深深的和老师说一声:抱歉。因为我真的是忘记了,PE文件的字段实在是有一些多,长时间不用这些基本的知识,久而久之,就容易忘记了,于是,写一篇博客给自己增加记忆,另外就是帮助下别的小伙伴们,我在百度上搜了一下这个问题,竟然许多回答都不是很完善,没有给出直接的答案,反而需要我们用户去积极的理解作者表达的是什么意思,我们用户搜索时最想看到的答案就...原创 2018-03-28 15:01:38 · 3939 阅读 · 0 评论