void myMainWidget::paintEvent(QPaintEvent * e) { QStyleOption opt; opt.init(this); QPainter p(this); style()->drawPrimitive(QStyle::PE_Widget, &opt, & ...
分类:
其他好文 时间:
2016-06-12 21:54:14
阅读次数:
184
前者稍微解除了一下PE文件格式,这次简要说一下PE的装载,PE文件中,所有段的起始地址都是页的整数倍,段的长度如果不是
页的整数倍,那就会映射时向上补齐到页的整数倍,PE文件中,连接器在生产可执行文件时,往往将所有的段尽可能的合并,所以一般
只有代码段,数据段,只读数据段和BSS等为数不多的几个段。
PE的术语中,有个相对虚拟地址的概念,其实当当与文件中的偏移量。它是相对于PE文件的装载基地...
分类:
其他好文 时间:
2016-06-12 02:49:45
阅读次数:
145
got plt类似与Windows PE文件中IAT(Import Address Table)。 要使的代码地址无关,基本思想就是把与地址相关的部分放到数据段里面。 ELF的做法是在数据段里面建立一个指向这些变量的指针数组,称为全局偏移表(Global Offset Table,GOT),当代码需 ...
分类:
其他好文 时间:
2016-06-10 12:22:09
阅读次数:
209
用户本地用户账号文件路径:C:\WINDOWS\system32\config\SAM管理:lusrmgr.msc命令创建:netuser增netuseruser_1pw1234/add改netuseruser_1pw4321删netuseruser_1/del注册表中管理员的sid结尾通常为1f4即500复制对应sid文件夹中f文件的值(权限和配置),可实现提升权限用注册..
本地用户账号文件路径:C:\WINDOWS\system32\config\SAM管理:lusrmgr.msc命令创建:netuser增netuseruser_1pw1234/add改netuseruser_1pw4321删netuseruser_1/del注册表中管理员的sid结尾通常为1f4即500复制对应sid文件夹中f文件的值(权限和配置),可实现提升权限用注册表导..
第一部份:制作U盘启动盘(装机员PE下载地址:http://www.zhuangjiyuan.com/thread-2457-1-1.html)小编就以装机员U盘启动盘制作工具为例开始下面的教程;小贴示:在安装制作过程中请关闭安全软件,以免误报。1、下载好装机员U盘启动盘制作工具;(新版本需要安装)2、我们打开..
ZC: 主要是 非代码的 分析结构 1、 1.1、DosHeader: PE从偏移0开始就是 1.2、NtHeader: 位于 紧接着DosHeader的后面(具体位置为: DosHeader的偏移[0] + DosHeader.e_lfanew) 1.2.1、NtFileHeader: NtHea ...
分类:
其他好文 时间:
2016-06-08 12:12:49
阅读次数:
153
命令 描述 物理卷(PV) pvcreate 创建LVM磁盘 #pvcreate /dev/sdb pvdisplay 显示卷组中的物理卷信息 pvchange 设置PV的性能,允许或拒绝从磁盘上分配另外的PE #pvchange -x n /dev/sdb3 pvmove 在一个卷组中从源到目的移 ...
分类:
其他好文 时间:
2016-06-07 14:48:35
阅读次数:
150
chkdsk小命令大作用经常碰到电脑启动就蓝屏,一般的做法重新安装系统,这个费时不说,搞不好驱动要找半天,太浪费时间了,所以一般蓝屏,先用启动光盘pe或U盘做的启动盘进入系统维护,看是否C盘能否打开,或是无法识别RAW格式,一般采用chkdskc:/F命令修复磁盘逻辑错误,90%的..
