1 查看信息 使用ExeInfoPe查看此壳程序 可以看出是很老的FSG壳。 分析: Entry Point : 000000154,熟悉PE结构的知道,入口点(代码)揉进PE头去了。 在WIN10 以来在(被限制了)PE 头中不能有执行代码,只有在WIN7 及其以前的机器上,此程序才能执行。所以用 ...
分类:
其他好文 时间:
2019-07-31 15:01:45
阅读次数:
145
Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制数据的方法。可查看RFC2045~RFC2049,上面有MIME的详细规范。 Base64编码是从二进制到字符的过程,可用于在HTTP环境下传递较长的标识信息。例如,在Java Pe ...
分类:
移动开发 时间:
2019-07-25 20:27:45
阅读次数:
180
1. 字母组合联想到对应的方法 ·ps联想到public static方法和成员 ·输入psvm联想到主方法 ·输入psf联想到用public static final 等 · pc联想到clone和hashcode(ph也可以) ·pe联想到equals方法 ·输入sou联想到 2.字母组合联想固 ...
分类:
其他好文 时间:
2019-07-24 22:45:00
阅读次数:
2503
前言 扫描大网络空间中的存活主机 实现 sn 不扫描端口,只ping主机 PE 通过ICMP echo判定主机是否存活 n 不反向解析IP地址到域名 min hostgroup 1024 最小分组设置为1024个IP地址,当IP太多时,nmap需要分组,然后串行扫描 min parallelism ...
分类:
其他好文 时间:
2019-07-24 19:11:14
阅读次数:
116
一丶熟悉IDA,以及手工制作sig文件. IDA,静态分析工具,网上随便找一个即可下载. 首先,我们写一个可执行EXE,最简单的 使用IDA打开. 1.提示使用什么格式打开 因为是PE格式,所以我们选择PE即可.点击OK 2.重新打开一下 如果以前已经打开过这个PE,那么重新打开,则会显示这三个按钮 ...
分类:
其他好文 时间:
2019-07-21 01:47:26
阅读次数:
185
windows下安装 1. 安装strawberry-perl-5.24.3.1-64bit.msi 2. ora2pg-18.2.zip 解压缩cd 进入目录perl Makefile.PLdmake && dmake install 3. DBI-1.639.tar.gz解压缩cd 进入目录pe ...
分类:
数据库 时间:
2019-07-20 23:12:26
阅读次数:
288
Portable Executable File Format PE Format 微软官方的 What is a .PE file in the .NET framework? [closed] The PE file you are talking about is the "Portable ...
分类:
其他好文 时间:
2019-07-19 19:08:51
阅读次数:
129
1)pvcreate:创建lvm磁盘即物理卷 2)pvdisplay:显示卷组中的物理卷信息 3)pvchange:设置pv的性能,允许或者拒绝从这个磁盘上分配另外的PE 4)pvmove:在一个卷组中从源到目的移动已经分配好的PE 5)pvck:检查一致性 6)vgcreate:创建卷组 7)vg ...
分类:
其他好文 时间:
2019-07-08 00:40:11
阅读次数:
155
第一阶段:PE文件格式分析 使用UltraEdit观察PE文件例子程序hello-2.5.exe的16进制数据,在打印稿中画出该PE文件基本结构。 使用Ollydbg对该程序进行初步调试,了解该程序功能结构,在内存中观察该程序的完整结构。 熟悉各类PE文件格式查看和编辑工具(PEView、Stud_ ...
分类:
其他好文 时间:
2019-07-02 00:39:53
阅读次数:
260
删除ubuntu的思路是先通过easyuefi软件删除ubuntu引导项,再利用diskpart来删除ubuntu的各个分区,接着在win的efi分区中删除ubuntu的内容,最后将bios的第一启动项改为win。即使win启动不了可以用老毛桃做的PE修复win的引导(貌似用老毛桃的PE可以删除wi ...
