3 Interstellar____

尚未进行身份认证

我要认证

致敬探索星空的人们

等级
TA的排名 6w+

Immunity Debugger 下载、使用

https://github.com/kbandla/ImmunityDebugger下载一个版本解压使用即可,界面和使用方法与 ollydbg 大致相同。参考:https://www.cnblogs.com/blacksunny/p/7238863.html

2020-07-05 15:38:20

ROP技术初识

1、ROP的全称为Return-oriented programming(返回导向编程),这是一种高级的内存攻击技术可以用来绕过现代操作系统的各种通用防御(比如内存不可执行和代码签名等)。待续..参考:https://www.anquanke.com/post/id/85619https://bbs.pediy.com/thread-221041.htmhttps://bbs.pediy.com/thread-123602.htm...

2020-07-05 15:14:38

C和C++中 struct 和 typedef struct 的区别

https://www.cnblogs.com/qyaizs/articles/2039101.html

2020-06-14 22:18:08

《windows 核心编程》学习笔记

1、为了使应用程序的执行更高效,占用更少内存,方便与 COM、.NET FRAMEWORK集成,一开始就应该使用 Unicode 来开发程序,函数尽量用 W 版本2、在使用 WinExec 和 OpenFile 的地方,应该用 CreateProcess 和 CreateFile 来代替,因为老函数不支持 Unicode 字符串,而且 windows库的老函数内部实现其实是调用了新函数,新函数功能也更多,C语言中的老函数则是“自力更生”。3、字符串使用:TCHAR/PTSTR...

2020-06-09 15:55:10

如何仅通过函数地址调用 DLL 中的无名函数

#include <iostream>#include <windows.h>#include <string>#include <shlwapi.h>#pragma comment(lib, "shlwapi.lib")#include <fstream>using namespace std;typedef char(*pDecrypt)(LPVOID a, int** b); // 函数指针pDecrypt Decr.

2020-06-09 13:59:06

Python 统计文件夹下的文件个数,目录个数

import os,sys,jsonpath = 'yzjson'print('dirnum:',len([lists for lists in os.listdir(path) if os.path.isdir(os.path.join(path, lists))]))print('filenum:',len([lists for lists in os.listdir(path) if os.path.isfile(os.path.join(path, lists))]))

2020-06-08 15:20:14

GetLastError() 使用方法

#include <iostream>#include <windows.h>using namespace std;int main(int argc, char* argv[]){ STARTUPINFO si = { sizeof(si) }; PROCESS_INFORMATION pi; si.dwFlags = STARTF_USESHOWWINDOW; si.wShowWindow = TRUE; char szCommandLine[] = ".

2020-05-09 13:04:07

OD 微调反汇编代码,显示隐藏的反汇编代码

ctrl + ↑ctrl + ↓一次滚动一行指令。

2020-05-05 15:13:44

OD 附加隐藏进程

命令行窗口 od.exe -p PID ,PID 通过 PC hunter 等工具可以查看

2020-05-05 15:06:47

调试时使用的 7 种断点

1、int3 断点,机器码为 0xCC ,因此又叫做 CC 断点 —— n 个实现方法是比如:将某一行汇编进行了 F2 下断,那么这一行汇编对应的机器码的第一个字节将被改写为 CC ,尽管调试器不会显示,但是实际上已经进行了更改,调试器在执行到这里检测到了 0xCC 之后就会断下。2、硬件断点,通过 DRx 调试寄存器实现 —— 4 个DRx 调试寄存器有 8 个:DR0 ~ D...

2020-05-05 14:50:32

反调试检测函数是否被下断点,检测 CC 断点

以简单的 MessageBoxA 来举例: FARPORC Uaddr; BYTE Mark = 0; (FARPORC&)Uaddr = GetProcAddress( LoadLibrary("user32.dll"), "MessageBoxA"); Mark = *((BYTE*)Uaddr); if (Mark == 0xCC) { ...

2020-05-05 14:25:06

C++编写守护进程

#include <iostream> #include <windows.h> #include <stdio.h> #include <tchar.h> using namespace std;int _tmain(int argc, TCHAR *argv[]){ STARTUPINFO si; // 打印某个对象的类型...

2020-04-03 14:37:47

动态调用 DLL

#include <iostream>#include <windows.h>#include <string>using namespace std;int main(){ int a,b; cout<<"请输入一个整数a="; cin>>a; cout<<endl; c...

2020-03-20 11:57:46

【python】十进制、十六进制等整数转字符码的方法

x = 5y = 0x5x.to_bytes(2,'big') >> \x00\x05y.to_bytes(4,'little') >> \x05\x00\x00\x00

2020-03-14 12:09:59

【python】字符串型数据转换为字节型数据

比如想让字符串型的shellcode '\x11\x22\x33\x44' 变为字节型bytes型的 '\x11\x22\x33\x44',用如下方式: scSplitAsChar = [] scSplitToByte = [] scSplitAsChar = str(scString).split(r'\x') # 这里 ...

2020-03-08 10:35:16

msfvenom 使用记录

https://www.freebuf.com/sectool/72135.html

2020-03-05 16:27:30

【python】库 click 、fire

对于以后会经常写命令行工具的人来说,有必要了解一下 click 和 fire 这俩库待续。

2020-03-02 23:07:16

【python】查看python的安装位置、python下载模块的存放路径

命令行进入python环境,然后输入以下两条指令:>> import sys>> sys.path

2020-03-02 22:17:07

【python】pip安装模块下载速度太慢解决方法

pipinstall XXX -ihttps://pypi.tuna.tsinghua.edu.cn/simple下载源换成清华源,XXX 表示模块的名称。

2020-03-02 21:58:44

main函数的参数|C++main函数写法|main函数的书写规则|如何写C语言main函数

写C语言的时候main函数一般像下面这样,都能成功运行。下面这样带有参数的main函数看到过更多次,那 argc 和argv 分别代表什么呢,二者不同在于 c=count,v=value,arg表示argument,也就是参数的意思(有的也用 parameter)。针对 argc 进行一下输出,可以看到 argc 的值会根据命令行中参数的个数进行改变,执行程序没有参数时 ar...

2020-03-02 18:00:37

查看更多

勋章 我的勋章
  • GitHub
    GitHub
    绑定GitHub第三方账户获取
  • 签到新秀
    签到新秀
    累计签到获取,不积跬步,无以至千里,继续坚持!
  • 技术圈认证
    技术圈认证
    用户完成年度认证,即可获得
  • 阅读者勋章Lv1
    阅读者勋章Lv1
    授予在CSDN APP累计阅读博文达到3天的你,是你的坚持与努力,使你超越了昨天的自己。
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 勤写标兵Lv2
    勤写标兵Lv2
    授予每个自然周发布4篇到6篇原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。
  • 学习力
    学习力
    《原力计划【第二季】》第一期主题勋章 ,第一期活动已经结束啦,小伙伴们可以去参加第二期打卡挑战活动获取更多勋章哦。
  • 原力新人
    原力新人
    在《原力计划【第二季】》打卡挑战活动中,成功参与本活动并发布一篇原创文章的博主,即可获得此勋章。