- 博客(13)
- 收藏
- 关注
RSS订阅原创 Python to exe & AutoIt to au3
一.下载地址为:https://github.com/pyinstaller/pyinstaller安装步骤step 1.先安装pywin32-219.win32-py2.7.exe 弹出GUI界面直接安装即可。(py2.7版本,此文件是pyinstaller的安装依赖)step 2.再把pyinstaller-develop.zip 解压缩然后切换到命令行 输入
2015-04-16 20:32:52
1419
原创 OD常见问题
Q: OD中如何运行到光标所在处?A: 将光标移到目标位置,按F4.Q: 如何用OD修改可执行程序?A:直接在反汇编代码区更改,这时可以使用汇编代码更改,然后选中修改后的汇编代码,右击-->复制到可执行文件-->保存文件.Q:OD中的代码乱码,如:004365E0 >db 68 ; CHAR 'h'004365E1 >db A4004365E2 >d
2015-04-16 20:31:51
2574
原创 windows下shellcode检测工具
scdbghttp://sandsprite.com/blogs/index.php?uid=7&pid=152setp1:下载后直接运行gui_launcher.exe,这款工具也提供命令行解决方案,选上你所要使用的选项(setp2图),单击launch就可以分析了,本程序还提供自动寻找(setp3图)shellcode入口点操作,你可以尝试选择0到9的偏移地址,让shellcode
2015-04-16 20:30:33
906
原创 检测流量中的ShellCode脚本pylibemu
setp1:安装源码Pylibemu https://github.com/buffer/pylibemulibemugit clone git://git.carnivore.it/libemu.gitsetp2:编译libemu autoreconf -v -i./configure --prefix=/opt/libemumake install如果遇到错误请
2015-04-16 20:30:32
1087
转载 获取句柄
void CMFC_CORE_1Dlg::GetModule(){ HMODULE hmodule = NULL; GetModuleHandleEx(GET_MODULE_HANDLE_EX_FLAG_FROM_ADDRESS,(PCTSTR)GetModule,&hmodule); TRACE("%8x",hmodule);}
2014-11-01 13:34:46
405
原创 Abort system shutdown
#include #define WinVerMajor() LOBYTE(LOWORD(GetVersion()))#define IsWinVerNTs() (GetVersion() < 0x80000000)#define IsWinVerNT351Plus() (IsWinVerNTs() && WinVerMajor() >= 3)#define
2014-11-01 11:00:43
361
原创 管理员与命名空间绑定、只能运行一个事例、MFC改变图标
// Sets the dialog box iconsinline void CMFC_CORE_1Dlg::chSETDLGICONS(HWND hWnd, int idi) { ::SendMessage(hWnd, WM_SETICON, ICON_BIG, (LPARAM) LoadIcon((HINSTANCE) ::GetWindowLongPtr(hWnd, GWLP_H
2014-11-01 09:25:54
378
原创 FormatMessage 错误消息
// Get the error code DWORD dwError = GetDlgItemInt(IDC_EDIT1); HLOCAL hlocal = NULL; // Buffer that gets the error message string // Use the default system locale since we look for Windows mes
2014-10-31 20:40:45
310
原创 MultiByteToWideChar(char *转Unicode)
char text[256] = {0};char text1[256] = {0};int i=0;GetDlgItemTextA(this->m_hWnd,IDC_EDIT1,text,256);int j= strlen(text);while (j){text1[i] = text[j-1];i++;j--;}int len = MultiByteToWideChar (CP_ACP, 0
2014-10-31 20:15:29
312
原创 第041课 80x86寻址方式与函数
第041课 80x86寻址方式与函数1. 指令1 -- 组成 操作码 操作数指令由操作码和操作数两部分组成操作码说明计算机要执行哪种操作,如传送、运算、移位、跳转等操作,它是指令中不可缺少的组成部分操作数是指令执行的参与者,即各种操作的对象有些指令不需要操作数,通
2014-09-28 22:20:25
376
原创 基本指令的汇编格式
指令符号说明 符号说明r8任意一个8位通用寄存器AH、AL、BH、BL、CH、CL、DH、DLr16任意一个16位通用寄存器AX、BX、CX、DX、SI、DI、BP、SPreg代表r8、r16seg段寄存器CS、DS、ES、SSm8一个8位存储
2014-09-28 08:40:17
510
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人