- 博客(3)
- 收藏
- 关注
RSS订阅转载 模拟WSockExpert,使用APIHOOK
不知道大家用过WSockExpert没有, 它可以用来截获指定进程网络数据的传输.前面我还以为它是通过实时远程注入DLL来更改IAT. 不过后来发现在程序一运行时,它就已经将DLL插入所有进程了,这个跟冰哥写的那个模拟SOCKCAP的程序很相似.似乎是将DLL注入所有进程, 不过再想一下, 如果是这样的话,那么后来启动的程序应该不会被注入DLL(除非用定时^_^,这样就太麻烦了), 考虑到这些, ...
2019-07-05 01:47:26
1115
转载 分析/proc/[pid]/maps中的各个内存区域的大小
cat maps | sed -e "s/\([0-9a-f]\{8\}\)-\([0-9a-f]\{8\}\)/0x\1 0x\2/" | awk '{printf("\033[0;33m[%8d Page]\033[0m \033[0;35m[%8d KB]\033[0m %s\n", (strtonum($2) - strtonum($1))/4096, (strtonum($2) - ...
2019-07-03 00:29:57
1363
转载 DOM基础
字符串的操作方法:charAt()->传入下标,返回字符串里面下标相对应的值;charCodeAt()->传入下标,返回相应字符在万国码里的编码;例子:<!doctype html><html lang="en"><head> <meta charset="UTF-8"> <title&g...
2019-07-02 22:24:04
1106
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人