PE文件是Win32的原生文件格式.每一个Win32可执行文件都遵循PE文件格式.对PE文件格式的了解可以加深你对Win32系统的深入理解.一、基本结构。上图便是PE文件的基本结构。(注意:DOS MZ Header和部分PE header的大小是不变的;DOS stub部分的大小是可变的。)一个P...
分类:
其他好文 时间:
2014-08-25 09:57:54
阅读次数:
228
某过期不给用一例逆向过程记录
目录
某过期不给用一例逆向过程记录1
1、目标功能受限1 2、看看PE信息:1 3、查看未注册或受限时显示方式。1 4、直接载入,看看入口点。1 5、接下来,首选字符串查找法。1 6、看看过期后会咋样1 7、同步骤5查找字符串1 8、暂停程序回溯堆栈1 9、以上...
分类:
其他好文 时间:
2014-08-24 15:23:44
阅读次数:
378
今天收到朋友的富士通UH554 笔记本,原装系统是Win8.1要求给他再装个XP系统(双系统),感觉没什么特别的一口答应下来,结果安装时半天进不了PE系统,傻了。
反复网上收索终于搞清楚了这个品牌的问题。
现贴出方法给大家以做参考:
2.压缩磁盘
在win8.1桌面,计算机(或者是“这台电脑”)右键--管理--选择你的系统分区,右键--压缩卷,我选择安装XP,所以我只给了1...
分类:
其他好文 时间:
2014-08-22 00:22:35
阅读次数:
229
1 $text = "\\127.0.0.1\D$\Hotfix\Hotfix_Win2003\2014-04"2 $pathRoot = [System.IO.Path]::GetPathRoot($text)3 $driverLetter = $pathRoot[-2]4 Join-Path (...
分类:
其他好文 时间:
2014-08-21 16:31:24
阅读次数:
167
这篇BLOG是我很早以前写的,因为现在搬移到CNBLOGS了,经过整理后重新发出来。 工作之前的几年一直都在搞计算机安全/病毒相关的东西(纯学习,不作恶),其中PE文件格式是必须知识。有些PE文件,比如驱动,系统会在加载时对checksum进行校验,确保驱动文件的完整性。关于PE文件如何校验,网上有...
分类:
其他好文 时间:
2014-08-21 13:07:04
阅读次数:
135
事件查看器从简单的查看电脑登录信息到检查系统是否出现错误,是否被入侵都有着很重要的作用,Microsoft为了简便,采用事件ID来代表一些信息,下面是我从Microsoft找来的WIN2003的对应关系。事件ID:517 审核日志已经清除事件ID:528 登陆成功 可以显示客户端连接i...
分类:
其他好文 时间:
2014-08-20 15:44:42
阅读次数:
318
MDX : Non Empty v/s NonEmptyUser Rating:/50PoorBestWritten by Jason Thomas Friday, 07 May 2010 00:44Reposted fromJason Thomas blogwith the author's pe...
分类:
其他好文 时间:
2014-08-20 15:38:12
阅读次数:
192
令E={e1,e2,…,en}表示n个元素的集合,;Ei为E中移去元素ei后的集合,perm(X)表示集合X中元素的排列方式。Ei*perm(X)表示在集合X的每个排列方式的前面都加上ei后所得的排列方式。
则集合E的排列组合等于:
n= 1;perm(E) = {e1};
n> 1;perm(E) = e1*perm(E1)+e2*perm(E2)+……+en*pe...
分类:
其他好文 时间:
2014-08-19 22:30:55
阅读次数:
196
windows8忘记登陆密码解决办法(dell笔记本)准备工具(软件):1:pe工具箱(http://www.tongyongpe.com/)官网下载2:U盘 或 读卡器+sd卡第一步:在电脑上安装通用pe工具箱官网下载(http://www.tongyongpe.com/)第二步:打开PE工具箱,...
缩写原意: Overflow of = OV NV [No Overflow] Direction df = DN (decrement) UP (increment) Interrupt if = EI (enabled) DI (disabled) Sign sf = NG (negative)...
分类:
编程语言 时间:
2014-08-18 18:06:32
阅读次数:
417