连击 天
fork: star:
1 ShellCode为了可以任意压缩数据到堆栈。 对于字符串可以这样处理 下面代码是我们调用获取LoadLibraryExA时候使用的机器。前面将数据压栈。后面将ESP压栈,这样指针就入栈了 push 0x0000417...
windows中: 1.ARGB 存储顺序。 我们经常写 图像时候使用 0xFF010203 用来表示ARGB一个图像。从上面我们就可以看出,在内存的布局其实是按照 顺序B,G,R,A顺序布局的.也就是说表示的和内存布局...
一。常用的反调试手段 1.直接检测进程是否处于debug状态。调用IsDebugPresent 2.原理其实和1一样,只是不调用API,是直接去遍历进程的PEB中的,调试标志位 二。一些拍脑袋但是很有想法的反调...
1、从win7开始微软推出了session隔离。这样运行在服务层面的程序,就不能再用户界面显示窗口等操作。 想要服务在窗口显示程序,就要做session 0的突破 主要思路基本都是获取登录用户的token...
如果在64bit系统上面,你需要用32bit exe调用64bit dll. 可以百度x64call。 该库可以在32bit进程调用64bit dll. 但是注意 1.只能32bit进程调用64dll,反过来不行。 2.可以调用自定义的dll,但...
在我们进行PE的操作过程中,经常出现修改了PE。导致PE文件运行不了。 这个时候VS的dumpbin就可以排上用场了。用dumpbin /all我们输出所有的信息,可以用来排查PE文件格式的问题...
cmake模板可以用lijpeg,这个是比较精简,但是覆盖面又广的cmake 1.cmake变量 定义用 set(param xxxx) 使用 ${param} 2. cmake 添加自定义的include 3.设置编译开关 部分有些编译需要我们设置...
模板作用的就是生成代码,是用来生成代码的代码。 如果说C++是汇编的高级抽象,那么模板就是C++代码的高级抽象 1.模板的所有实现都要在.h中 这个很奇特,因为和我们印象里的编写C++代码不同。...
1.const 修饰函数参数 如果参数是指针传递,那么加上const可以避免执行的内容被修改 如: void copy(const char *pSrc, char *pDst); 如果参数是值传递,那么参数是实参复制过来的。那么这个时...
当回收站有过多的文件时候,会导致打开很慢。删除也很慢。 我们可以用命令行的方式。他不会占用太多的CPU和内存资源 用管理员运行 rd /s c:\$Recycle.Bin 不同的盘的回收站。修改盘符即可......
netstat -ano | findstr 80 //列出进程极其占用的端口,且包含 80 tasklist | findstr 9268 taskkill -PID -F //强制关闭某个进程......
没有更多内容
加载失败,请刷新页面
文章删除后无法恢复,确定删除此文章吗?
动弹删除后,数据将无法恢复
评论删除后,数据将无法恢复