- 博客(7)
- 资源 (19)
- 收藏
- 关注
RSS订阅转载 winmail.dat
怎么打开.dat格式文档文件:邮件中的winmail.dat附件是什么本文收集于网络,只用于方便查找方案,感谢源作者,如果侵权请联系删除如何打开.dat格式文档文件:邮件中的winmail.dat附件是什么严格来说.DAT 并不是一种标准文件格式,许多软件都会使用这个扩展名存储文件,但文件含义却不同,所以这要看具体情况来定。但是,有时你可能会在收到的邮件里看到包含一个.dat格式的附件
2016-03-12 10:33:18
683
原创 基址重定位
在windows系统中,DLL文件并不是每次都能加载到预设的基址,因此需要进行基址重定位。比较实际加载地址与imagebase的值,如果相同,则NULL;若不同,则用差值加上需要重定位的RAV即可。
2016-03-04 10:45:32
504
原创 PE文件解析
MS-DOS头:64字节数据,最后四个字节为e_lfanew,代表PE头距离文件头的距离。PE文件头:IMAGE_FILE_HEADERIMAGE_OPTIONAL_HEADER数据目录表区段表:区段名、区段加载到内存的起始地址、大小等信息(一个结构体为40个字节)
2016-03-04 09:16:15
438
原创 Powerpoint上传附加vb代码
一、打开Powerpoint,插入“对象”,选择“package”, 添加自己编写的vb代码文件。 二、激活对象 三、为“对象”添加动画效果 设置为在播放前启动 四、将pptx
2016-03-03 10:31:03
325
转载 shellcode实战编写示例
Windows平台shellcode开发入门 一、简介在“Windows平台shellcode开发入门”系列的最后一部分,我们将会编写一个简单的”SwapMouseButton“的shellcode,该shellcode会互换鼠标的左键和右键。文中涉及的基础知识已在前两篇文章中介绍,本文不再详述,有需要的朋友可以阅读本系列的第一部分和第二部分。我们先从一个已知shellcode着手:A
2016-03-02 15:28:35
742
转载 PEB进程环境块分析研究
#2015-08-01Peb(Process Environment Block)简单学习及分析文章目录1.PEB结构初探2.Peb应用程序代码参考资料:Google peb site:pediy.comPEB结构——枚举用户模块列表修改已加载DLL的模块名和路径PEB结构初探windows系统中通过各种结
2016-03-02 10:59:32
6637
FGT_VM64-v7.0.0-build0066.out.ovf
2022-05-07
FGT_VM64_XEN-v500-build0208-FORTINET.out.OpenXen.rar
2021-06-10
FGT_VM64-v500-build0228-FORTINET.zip.rar
2021-06-10
bypass_pg_ds_v3_win7.rar
2020-05-25
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人