- 博客(2)
- 资源 (2)
- 收藏
- 关注
RSS订阅转载 恶意代码的亲密接触之文件搜索和API导址
获取Kernel32.DLL 基址 获取Kernel32.DLL基址的方法很多,最常见的一种是搜索法,如果已知Kernel32.DLL加载的大致地址,那么可由该地址向高地址或低地 址进行搜索可以找到其基址。另外一种方法是搜索NT PEB 结构中的模块列表获取Kernel32.DLL的准确加载基址。下面看一下具体的实现代码。 方法1:暴力搜索获取Kernel32.DLL 的基址 最初...
2019-10-29 16:18:38
268
原创 C#编码标准 - 指导和最佳实践 - Juval Lowy
命名规范 1.利用Pascal的方式定义类型、方法名和常量 publicclassSomeClass{ constintDefaultSize=100; publicSomeMethod(){} } 2.对于局部变量和方法的参数使用骆驼命名法 intnumber; voidMyMethod(intsomeNumber) {} 3.接口的名称前加上I inter...
2019-10-29 16:06:27
165
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人