原创 關於debug編譯下函數名字地址和函數中實際打印出來的地址不一致的問題
自定義了一個函數 void Func(){ FARPROC C = Func; printf("%08x\n", C); // 這裏C的地址和B的地址一致,函數的實際地址; 查找函數地址之間的偏移,要找這個地址; } 然後:DW
2020-07-01 15:15:16
2
原创 中國大陸ip段
摘抄自:https://github.com/wspl/CIDR-in-Proxifier 一個用於將 CIDR 列表文件轉換爲 Proxifier 配置文件片段的腳本。 注意:本項目提供一個配置文件生成腳本,用於讓 Proxifier
2020-07-01 15:15:16
4
原创 三種call解釋(一): cdcall stdcall naked call等在hook時,保持堆棧平衡
exe調用某個函數時: int TestFun(int a, int b); EBP+C: second parameter EBP+8: first parameter EBP+4: return address EBP: pre
2020-07-01 15:15:14
原创 PE第一節:pe加載和執行dll
參考文檔: https://blog.csdn.net/SKI_12/article/details/80789234 pe加載和執行dll例子下載:https://download.csdn.net/download/onlyfun
2020-06-09 23:15:00
3
原创 對運行中的進程保護
也許大家也是研究騰訊遊戲的愛好者,對騰訊的遊戲都有過這樣的體會 例如OD與CE無法進行如以下操作: (1)無法附加進程, (2)無法打開進程, (3)遊戲進程被隱藏無法在工具中查看到, (4)內存無法讀取代碼 (5)內存修改後遊戲掉
2020-02-25 23:32:52
6
原创 SysShadow 風格的窗口
遇到一個工程問題,mongo客戶端robo 3T出現一個陰影的問題。原因是程序中的這種窗口,被顯示出來了。 重現代碼: #define WINDOW_TEXT_LENGTH 256 HWND hd=GetDesktopW
2019-09-08 09:55:23
5
原创 應屆生半年c++培訓計劃
一 工作相關的技能 1:c++使用opecl操作gpu。 2-3周 2:c++讀寫json數據。 1周 json庫編譯; 3:c++讀mongo庫。 1周 4:c
2019-07-30 09:44:19
原创 基於lsp劫持或hook api的方式的代理客戶端
一:程序內部通過sock5,打通網絡; 1:寫一個簡單的tcp服務端和客戶端連接。 地址都是綁定 127.0.0.1的,所以兩個exe程序,放在同一個系統裏面是可以通信的; 2:把服務端放在你的實體機,客戶端放在虛擬機,這時候連接是
2019-07-30 09:44:19
10
原创 vs工具使用
vs工具使用: 1:如何新增項目,創建.c/.cpp/.h/.def/.dll等工程文件; 2:如何打開已有項目,和加載多個項目; 3:窗口常用視圖如何調出,vs助手安裝和使用; 4:設置行號,字體調整,vs界面主題顏色; 5: 編寫代
2019-07-30 09:44:19
原创 如何找出shellcode和自定義任意shellcode
一:示例代碼 #include "stdio.h" #include <Windows.h> #pragma comment(lib, "User32.lib") char *p = "abcdefg"; void main(){
2019-06-20 11:55:27
1
原创 Linux kernel路由機制分析
一.前言 我對linux2.4.18的相關代碼進行了閱讀,從關鍵的幾個接口函數入手,進而理清了整個路由部分的主要脈胳,理解了一些細節問題的處理,但還是有些問題還沒有完全搞清楚。 路由部分代碼主要在linux代碼樹的/net/ipv4/下面
2018-09-01 10:26:35
28
原创 Linux路由表的結構與算法分析
路 由是網絡棧的核心部分。路由表本身的設計很大情度上影響着路由的性能,並且好的設計 能減少系統資源的消耗,這兩方面尤其體現在路由表的查找上。目前的內核路由存在兩種查找算法,一種爲HASH算法,另一種爲LC-trie算法,前者是目 前內核
2018-09-01 10:26:35
75
原创 靜態逆向pdb文件,寫程序獲取dll中的const類型數據值的方法
dia2dump工具中的PrintGlobalSymbol函數,只能打印出全局變量的名稱,但是無法打印出全局變量的值(1)、程序中的全局變量值爲:const Int MsgType1= 1;Int MsgType2 = 2;(2)、dia
2018-09-01 10:26:35
原创 vbs腳本 將excel表格轉換成csv 文本可讀文件
Const xlCSV = 6 Set objExcel = CreateObject("Excel.Application") Set objWorkbook = objExcel.Workbooks.Open("C:\a.xlsx")
2018-09-01 10:26:35
6
原创 udhcpc 的使用
一、設備作爲dhcp客戶端連接: udhcpc 由busybox配置系統時,選擇網絡服務中的udhcpc。 當沒有網絡的時候,板子一直髮送dhcp請求,導致程序不往下執行,解決的辦法是把它切換到後臺運行,可是如何切換到後臺呢,有辦法
2018-09-01 10:26:31
136