原创 PE頭解析__手動
Windows操作系統 <-- EXE文件開頭:4D 5A <--- 在winHex中顯示(MZ)從winHex中取出 是倒序 --> 5A 4DPE文件兩種狀態:起始位置不一樣PE的結構:分節分節原因:硬盤對齊:200h內存對齊:1
2020-06-23 14:01:14
原创 靜態鏈接庫 -- 動態鏈接庫
靜態鏈接庫:一,創建靜態鏈接庫:創建項目:Win32 Static Library(.lib)在項目中創建兩個文件:XXX.h 和 XXX.cpp,添加代碼解決代碼的重用性靜態鏈接庫:假模塊化(把代碼直接編譯到EXE中)動態鏈接庫
2020-06-23 14:01:14
原创 PE頭字段說明
1. DOS頭: (大小確定)2. 標準PE頭(前面四個字節:50 45 00 00 //PE): (大小確定)3. 可選PE頭(32位大小是E0,64位大小是F0):內核重載
2020-06-23 14:01:13
原创 vscode連接本地mysql報錯
mysql版本: 8.0.15 連接插件: MySQL Syntax 問題描述 用vscode連接mysql時出現報錯 Error: ER_NOT_SUPPORTED_AUTH_MODE: Client does not sup
2020-05-30 17:41:55
原创 尋址
立即尋址:操作數以常量(立即數)的形式出現在指令中存儲器尋址:1. 直接尋址:帶方括號的常量或變量。2. 間接尋址:帶方括號的寄存器寄存器相對尋址:在間接尋址的基礎上和立即數做一個加法運算基址變址尋址:基址+變址(在方括號裏)相對基址變址
2020-02-22 20:39:18
原创 新增節--添加代碼
添加節:第一個節之前或最後一個節之後(要有80個字節的空間) 點贊 收藏 分享 文章舉報 渣渣是我 發佈了67 篇原創文章 · 獲贊 55 · 訪問量 4萬+ 私信
2020-02-22 20:39:08
原创 導出表
結構分析:NumberOfFunctions:(最大的序號-最小的序號+1) //不一定是函數個數真正的函數序號 = Base+函數序號 點贊 1 收藏 分享 文章舉報 渣
2020-02-22 20:39:08
原创 後綴名
前四個字節:EXE:4D 5A 90 00 (MZ)DLL:4D 5A 90 00 (MZ)SYS:4D 5A 90 00 (MZ)TXT:DOC:D0 CF 11 E0 ()JPG:FF D8
2020-02-22 20:39:08
原创 代碼節空白區添加代碼
PUSH: 6ACALL : E8 //不一定全是E8JMP : E9E8 E9 計算公式真正要跳轉的地址 = E8\E9這條指令的下一行地址 + X真正要跳轉的地址 = E8
2020-02-22 20:39:08
原创 FileBuffer --- ImageBuffer
PE 加載 過程:根據sizeofImage 分配空間根據sizeofheader copy頭按照節表, 根據VaSize,RawSize,SizeOfRawData copy節 點贊 收藏
2020-02-22 20:39:07
原创 vscode配置C/C++環境,調試的時候報錯路徑重複2次
vscode配置C/C++環境,調試的時候報錯路徑重複2次 參考: https://blog.csdn.net/sarono/article/details/85894176 遇到問題: 解決辦法: 打開vscode 找到配置文件
2019-05-13 09:33:35
32
原创 Chrome插件推薦(二)
Octotree 當你打開github代碼倉庫的時候會展示一個代碼樹,方便你查看代碼目錄結構 下載:github / chrome商店 Tampermonkey (油猴) 可以執行許多腳本,代替瀏覽器上大部分插件, 其中包括百度雲下
2019-05-05 23:44:29