快速理解快照请参考虚拟机快照浅析目的:通过一个基础镜像(backingfiles,基本镜像),里面把各个虚拟机都需要的环境都搭建好,然后基于这个镜像建立起一个个增量镜像,每个增量镜像对应一个虚拟机,虚拟机对镜像中所有的改变都记录在增量镜像里面,基础镜像始终保持不变。功..
分类:
其他好文 时间:
2015-07-16 22:33:52
阅读次数:
198
与调试器交互的几种方法:1、单行运行或者单指令运行2、中断程序运行3、设置断点4、检查调用栈空间的内容5、检查并修改局部或者全局变量6、检查并修改被调试程序的寄存器和内存内容7、检查装载的共享库列表8、反汇编代码段9、创建当前被调试程序状态快照并在之后重新检测调试器的使用在调试模式中,可以选择Win...
分类:
其他好文 时间:
2015-07-15 16:31:17
阅读次数:
2032
作者:Fly2015
吾爱破解培训第一课选修作业第5个练习程序,在公司的时候用郁金香OD调试该加壳程序的时候出了点问题,但是回家用吾爱破解版的OD一调试,浑身精神爽,啥问题也没有。
首先使用查壳工具对加壳的程序进行查壳操作。
OD载入需要脱壳的程序进行动态调试和分析,加壳程序入口点反汇编快照。
F8单步跟踪程序几步,发现了比较熟悉的PUSHAD指令,又可以...
分类:
其他好文 时间:
2015-07-15 11:21:11
阅读次数:
299
作者:Fly2015
吾爱破解培训第一课选修作业第6个练习示例程序。不得不重复那句话,没见过这种壳,该壳是压缩壳的一种,相对于压缩壳,加密壳的难度要大一些,特别是IAT表的修复问题上。
首先分别使用DIE和Exeinfo PE对该加壳程序进行查壳的处理。
OD载入加WinUpack 壳的程序进行动态调试分析,加壳程序入口点反汇编快照。
想都不用想,看到PU...
作者:Fly2015
吾爱破解论坛培训第一课选修作业练习的第7题。这个壳没听说过,但是脱起来比较简单,根据ESP定律即可直达光明,Dump出原来的程序。
老规矩,首先对需要脱壳的程序进行查壳处理。
使用DIE查壳的结果,程序加的是RLPack壳并且原程序是用微软编译器编译的。
OD载入加壳程序进行调试分析,入口点代码反汇编快照。
看到PUSHAD指令想都不要想,...
分类:
其他好文 时间:
2015-07-15 11:12:12
阅读次数:
126
提交你的第一个更改一个提交就像你项目里的文件在一个特定时间点上的快照一样。当你创建了一个新仓库,你通过 README 文件初始化它。README 文件里有关于你这个项目详细的解释,或者添加一些关于如何安装或者使用该项目的文档。README 文件的内容会自动地显示在你仓库的首页。让我们提交一个对 RE...
分类:
其他好文 时间:
2015-07-13 21:54:11
阅读次数:
153
在 winform中,程序只运行一个,防止多重运行,很容易。如用FindWindow、Mutex和C#直接Process遍历,都可以实现。
但是,到了WINCE 系统中,要么方法不存在,即使引入CreateMutex,也是白搭。根本无效。
从网上找到一篇通过系统快照方式的方案。不过,大侠们写的都不完整,我特地贡献一个可以直接使用的类。...
记录每次更新到仓库工作目录下面的所有文件都不外乎这两种状态:已跟踪或未跟踪。已跟踪的文件是指本来就被纳入版本控制管理的文件,在上次快照中有它们的记录,工作一段时间后,它们的状态可能是未更新,已修改或者已放入暂存区。而所有其他文件都属于未跟踪文件。它们既没有上次更新时的快照,也不在当前的暂存区域。初次...
分类:
其他好文 时间:
2015-07-10 22:00:20
阅读次数:
126
NameNode将文件系统的元数据以不同的文件保存在本地磁盘中,其中最重要的两个文件是fsp_w_picpath和edits。fsp_w_picpath包含文件系统元数据的完整快照,而edits仅包含元数据的增量修改。NameNode启动后,直接加载fsp_w_picpath到RAM,再通过回放引入edits的增量变化。NameNode..
分类:
其他好文 时间:
2015-07-10 16:56:00
阅读次数:
197
