原创 複合文檔的二進制存儲格式研究(word,xls,ppt...)
本文是研究DOC文件格式的第一部分。office中的doc等文件在外層都遵循複合文檔格式,而真正的doc內容主要是(也有其它流和倉庫)作爲複合文檔的一系列流而存在。下面爲轉載的文章正文,講解複合文檔格式。根據下面的講解,可以在doc文件
2020-07-02 22:08:38
2
原创 Metasploit 工具(pattern_create.rb)使用前設置
環境:Ubuntu14.04 首先去官網下載metasploit的linux安裝包並安裝。 安裝完成後想單獨使用其用ruby編寫的工具,如pattern_create.rb(/opt/metasploit/apps/pro/msf3/to
2020-07-02 22:08:37
37
原创 .h文件與C文件的配合
C語言作爲一種結構化的程序設計語言,在模塊的劃分上主要依據功能,C語言模塊化程序設計需理解如下概念: (1) 模塊即是一個.c文件和一個.h文件的結合,頭文件(.h)中是對於該模塊接口的聲明; (2) 某模塊提供給其它模塊調
2020-07-02 22:08:37
原创 new blue pill在Intel系列CPU上無法卸載問題
實驗環境win7 sp1 x64,newbluepill-0.32,VS2013,WDK8.1 NewBluePill源代碼編譯後,使用InstDrv成功載入生成的兩個驅動:dbgclient.sys和newbp.sys。通過bpknoc
2020-07-02 22:08:37
原创 DarunGrim3安裝使用說明
環境 Windows7 x86 sp1 en IDA 5.5 IDA 5.5 PART1 IDA 5.5 PART2 DarunGrim3.11 DarunGrim3.11 安裝 1. 直接解壓到路徑不含中文的目錄。(注
2020-07-02 22:08:37
1
原创 PE文件,導入表定位
使用16進制編輯器,在PE文件種定位到導入表的過程。 1. 前64字節MZ文件頭,最後的4個字節是PE文件頭的位置。 2. 找到PE文件頭。 3. PE文件頭第24字節偏移處是可選頭。 4. 可選頭0x70偏移處是IMAGE_D
2020-07-02 22:08:37