- 博客(66)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 Java .class文件保护原理
首先将编译出来的.class文件进行加密,加密算法自选。然后使用jvm进行解密,并且执行。加密例子没有采用加密算法,只在.class文件后面追加了几个字节的标志。BYTE EncryptFlag[10] = { 0x73, 0x75, 0x70, 0x65, 0x72, 0x5F, 0x6D, 0x69, 0x6D, 0x69 };#include #include BY
2015-11-12 17:15:12
1016
转载 Linux--更新(update/upgrade) & 更新源
类似于windows的自动更新,linux也有相应的更新方式。 更新命令:$sudo apt-get update #更新$sudo apt-get upgrade #升级,需要用update更新完才能upgrade更详细的,请 $man apt-get 此时会从更新源下载并安装。记录更新源的文件:/etc/apt/sources.list默认sources
2015-10-25 16:58:02
2425
原创 Python学习记录
1.输入和输出inputAndprint.py2.String相关String.py3.列表和元组listAndtuple.py4.条件判断ConditionJudgement.py5.循环forAndwhile.py6.字典和集合dictAndset.py7.函数function.py8.切片section.
2015-10-23 15:19:56
521
原创 指针数组和数组指针
这两个一直很容易弄混,原因在于运算符的优先级不知道。表示一个数组的[]和表示一个函数的()具有相同的优先级,这个优先级要高于间接运算符*的优先级。小技巧区分:注意后面的两个字,比如指针数组,它首先是数组,然后里面的元素是指针int * demo[10]; //这个便是具有10个元素的指针数组,数组元素中存放的是指向int类型的指针int (* demo)[10];
2015-10-14 15:33:05
412
原创 PBOC/EMV中TLV的构造和解析
BER-TLV 数据对象编码根据 ISO/IEC 8825 的定义,一个 BER-TLV 数据对象包括 2-3 个连续数据域:l 标签域( Tag)包括一个或多个连续字节。它定义一种类别、类型和一个数字。本规范规定的数据对象的标签域用一个或二个字节编码。l 长度域( Length)包括一个或多个连续字节。它定义了接下来一个域的长度。本规范规定的数据对象的长度用一个、或二
2015-10-09 16:08:07
3557
2
原创 Combo Box CBN_SELCHANGE事件
当Combo Box需要自动选择默认时,加入如下代码: CWnd *myWnd = GetDlgItem(IDC_COMBO_ALGORITHM); SendMessage(WM_COMMAND,MAKEWPARAM(IDC_COMBO_ALGORITHM,CBN_SELCHANGE),(LPARAM)myWnd->m_hWnd);
2015-09-17 15:16:46
1446
转载 32/64位跨平台反汇编引擎BeaEngine使用简介
作 者: stanford时 间: 2013-08-15,23:29:45链 接: http://bbs.pediy.com/showthread.php?t=1773011.Preface最近在写一个ARK工具(完成之后会开源,且保证不是半成品),不可避免的会用到反汇编引擎,因为要同时支持32/64-Bit平台,所以找到了一个同时支持i386/AMD64且跨平台的反汇编引擎B
2015-07-17 18:11:59
5388
2
转载 Win7 CreateRemoteThread 另类使用方法
同样的代码,在XP下面随便你怎么整,WIN7的话是相当纠结的,具体哪些错误就不解释了 ~~ gg点了二十多页,在韩国某大牛的博客上总算找到一点思路(虽然看不懂韩文,但代码还算勉强看得懂吧) 原来是要用动态调用ntdll.dll >> NtCreateRemoteThreadEx ,于是over~~ 说明:1、InjectDll.exe 是
2015-04-26 12:24:03
1810
原创 DOM解析XML
XML可以作为一种的简单数据存储。DOM解析,是将XML中的数据组织成一棵树,树的一个一个节点就是XML文档中的数据。DOM解析XML流程:1.建立一个解析器工厂,将来创建解析器。2.创建XML解析器。3.创建DOM文档对象,设置doc路径。4.使用DOM文档对象获取节点列表。5.将节点列表中的每一个子节点分配给一个节点对象。6.获取节点的内容。XML信息:
2015-01-15 21:22:41
702
原创 函数的工作原理
函数的工作借助于栈。栈在内存中是一块特殊的存储空间,它的存储原则是“先进后出”,最先被存储的数据最后被释放。esp被称为栈顶指针,ebp称为栈底指针,通过这两个指针寄存器保存当前栈的起始地址与结束地址。esp与ebp之间所构成的空间便成为栈帧。通常,在VC++中,栈帧中可以寻址的数据有局部变量、函数返回地址、函数参数等。不同的两次函数调用,所形成的栈帧也不同。当由一个函数进入到
2015-01-09 15:12:58
2003
原创 X86反汇编简要说明
一、抽象在经典的计算机体系结构中,往往将计算机系统表示为一些抽象的层次,来隐藏其实现细节。机器码: 机器码由操作码(opcode)组成,操作码是一些十六进制形式的数字,用于告诉处理器你想要他做什么。低级语言: 低级语言是计算机体系结构指令集的人类易读的版本,注意是汇编语言。恶意代码分析师使用这一语言。高级语言: 大部分程序员使用高级语言。高级语言对机器层做了很强的抽象,
2015-01-04 22:04:27
1679
原创 DLL注入与卸载
DLL注入可用于编写外挂和病毒不易发现。void CInjectDllToolDlg::StartInject(char *path, int pid){ int pathLen = strlen(path)+sizeof(char);//获取dll目录大小 HANDLE hPro = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pid); if (!
2014-12-16 19:39:08
2670
1
原创 VS2013MFC多字节编译出错
C:\Program Files (x86)\MSBuild\Microsoft.Cpp\v4.0\V120\Microsoft.CppBuild.targets(369,5): error MSB8031: Building an MFC project for a non-Unicode character set is deprecated. You must change the proj
2014-12-10 13:23:13
1216
原创 获取进程的基址
直接上我写KingDom Rush外挂的代码,一开始想法是直接在内存中定位到关键汇编代码,直接在内存中改写就可以了。发现基址和定位的关键汇编地址没有任何联系,可能是随机分配的缘故吧。不过还是纪录一下这种方法#include#include#include#includeusing namespace std;bool changeAsm(HANDLE mproc, DWORD
2014-12-06 18:19:10
8404
转载 5款免费在线软件行为分析(在线沙盘)
1.Anubis是一个提供可控环境来执行用户提交的二进制文件的动态恶意软件分析平台。该系统通过监视关键的Windows API和系统服务调用、跟踪网络数据流、记录网络通讯,实现对二进制文件的分析,并生成综合分析报告。由于它通过公开的网络接口和很多安全组织、反病毒公司获得恶意程序样本,用户群广泛,所以收集到的样品体现了互联网上广泛而多样的恶意程序。相对于Norman的在线沙盒,来自奥地利的Anu
2014-12-05 22:27:58
18464
原创 异常处理回调函数
SEH异常处理回调函数的参数定义如下:_Handlerproc{ _lpExceptionRecord, //指向一个EXCEPTION_RECORD结构 _lpSEH, //指向EXCEPTION_REGISTRATION结构地址 _lpContext, //指向CONTEXT结构 _lpDispatcherContext}返回值:Excepti
2014-12-04 18:46:23
2066
原创 SEH相关数据结构(续)
继上一篇SEH相关数据结构,还有三个结构体很重要。它们是EXCEPTION_POINTERS、EXCEPTION_RECORD、CONTEXT当一个异常发生时,操作系统向引起异常的线程的堆栈里压入EXCEPTION_POINTERS结构:typedef struct _EXCEPTION_POINTERS { PEXCEPTION_RECORD ExceptionRecord;
2014-11-30 22:56:26
567
原创 SEH相关数据结构
TEB结构TEB(Thread Environment Block,线程环境块)在Windows9X系列中称为TIB(Thread Information Block,线程信息块),它记录着线程的重要信息。每一个线程对应一个TEB结构,在Windows2000 DDK中定义为:typedef struct _NT_TIB { struct _EXCEPTION_REGISTRATI
2014-11-30 16:09:17
615
原创 异常处理的基本过程
看看一个程序发生错误后,Windows是如何结合SEH机制进行处理的。1.因为有多种异常,系统首先判断异常是否应发送给目标程序,如果应该发送,并且目标程序正处于被调试状态,则系统挂起程序,填写如下结构:typedef struct _EXCEPTION_DEBUG_INFO { EXCEPTION_RECORD ExceptionRecord; DWORD dwFirstCha
2014-11-29 18:30:43
2075
原创 结构化异常处理
结构化异常处理(Structured Exception Handling,简称SEH)是Windows操作系统处理程序错误或异常技术。SEH是Windows操作系统的一种系统机制,与特定的程序设计语言无关。 Inter公司在从386开始的IA-32家族处理器中引入了中断(Interrupt)和异常(Exception)的概念。中断时由外部硬件设备或异步事件产生的。异常是由内
2014-11-29 17:23:28
1742
转载 Dll注入经典方法完整版
原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://pnig0s1992.blog.51cto.com/393390/804484
2014-11-08 17:03:36
820
转载 在Metasploit中使用PostgreSQL
第一次运行msfconsole时,BT5中的Metasploit会创建名称为msf3dev的PostgreSQL数据库,并生成保存渗透测试数据所需的数据表,然后使用名称为msf3的用户,自动连接到msf3数据库。启动msfconsole后,可以输入db_status命令,查看数据库的连接状态。如果出现代码清单3-28中的输出消息,那么说明数据库连接是正常的。代码清单3-28 db_
2014-11-02 01:12:05
4319
转载 破解圣经之滚瓜烂熟篇
(1)经典比较组合,常为注册码出现处(by programhunter) 1 mov eax [ ] 这里可以是地址,也可以是其它寄存器 mov edx [ ] 同上 通常这两个地址就储存着重要信息 call 00?????? test eax eax jz(jnz) 2 mov eax [ ] 这里可以是
2014-11-01 03:19:07
908
转载 How To Fix “W: Failed to fetch gzip:/var/lib/apt/lists/partial/… Hash Sum mismatch” Error
Hello Guys,I’ve a lot of Linux users around me fixing this problem especially Linux Mint and Ubuntu users. This is mostly as a result of cancelling the installation of some applications from the ter
2014-10-30 22:00:05
2567
转载 反调试技术常用API,用来对付检测od和自动退出程序
在调试一些病毒程序的时候,可能会碰到一些反调试技术,也就是说,被调试的程序可以检测到自己是否被调试器附加了,如果探知自己正在被调试,肯定是有人试图反汇编啦之类的方法破解自己。为了了解如何破解反调试技术,首先我们来看看反调试技术。一、Windows API方法Win32提供了两个API, IsDebuggerPresent和CheckRemoteDebuggerPresent可以用来
2014-10-24 12:11:22
7408
原创 KaLi Linux更改系统界面及语言
Kali Linux的桌面环境已经升级为Gnome 3,但默认运行在fallback模式。想临时切换成gnome3的标准模式请在终端输入:gnome-shell --replacegnome 3的标准模式支持一些桌面特效开启还有很多gnome-shell插件,如果您觉得比较好用请输入下面的命令使系统在启动时,自动进入gnome-shell的标准模式。gs
2014-10-14 15:15:42
13666
转载 5种语言的按钮事件 断点
调试软件,最重要的就是下断点,那么如何下断点,就是一门重要的技巧.比如:弹提示框,就下MessageBoxA,注册表的,就下RegOpenKeyA等等.当然,能直接下到按钮事件,当然更为方便,因为到了按钮事件后,很快就会到达核心代码,离你的破解也就不远了.本文就总结一下各类语言找按钮事件的方法,当然也可以借助工具,如VBexplorer,DEDE,ECE等等.一、VB程序
2014-10-06 22:44:56
4447
转载 数据结构——邻接矩阵的最小生成树Prim算法
#include #include using namespace std; #define MAX_VERTEX_NUM 10 //最大顶点个数#define INFINITY 32768 typedef char VerType;typedef int VRType;typedef struct{ VerType vexs[
2014-09-27 23:00:30
1089
原创 数据结构之图(存储结构、遍历)
参考:http://blog.chinaunix.net/uid-26548237-id-3483650.html以下为该博客原文:
2014-09-26 15:46:38
518
转载 关于typedef的用法总结
不管实在C还是C++代码中,typedef这个词都不少见,当然出现频率较高的还是在C代码中。typedef与#define有些相似,但更多的是不同,特别是在一些复杂的用法上,就完全不同了,看了网上一些C/C++的学习者的博客,其中有一篇关于typedef的总结还是很不错,由于总结的很好,我就不加修改的引用过来了,以下是引用的内容。用途一:定义一种类型的别名,而不只是简单的宏替换。可以用作同
2014-09-19 12:31:51
430
原创 指针的编程艺术(二)
指针的编程艺术(二)之指针与字符串指针变量大小为4个字节,看一个例子:#includeint main(){ double i = 10, j = 100; double * p = &i; double * q = &j; printf("%p\n",p); printf("%p\n",q); return 0;}
2014-07-29 16:25:51
1015
BeaEngineDemo
2015-07-17
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人