原文:http://www.pediy.com/kssd/index.html -- 病毒技术 -- 病毒知识 -- Anti Virus专题如何编写病毒代码? 首先我把最重要的两个方面列举出来。 1. 处理病毒各个绝对地址的重定位。 2. 所有需调用的api函数地址,均通过动态搜索来获得。 ...
分类:
其他好文 时间:
2015-02-03 12:46:19
阅读次数:
134
原文:http://www.pediy.com/kssd/index.html-- 病毒技术 -- 病毒知识 -- Anti Virus专题下面的代码都是内联汇编,较比较汇编会有些限制,可能写法上有时候会不一样。黑色是代码,红色是编译的汇编代码int g_nTest;__asm{call Dels0...
分类:
其他好文 时间:
2015-02-03 12:41:09
阅读次数:
162
“从relocate_code回到_main中,接下来是main最后一段代码”也就是arch/arm/lib/crt0.S文件中: b relocate_codehere://从这里开始u-boot已经在重定位的地方运行了/* Set up final (full) environment */ bl c_runtime_cpu_setup /* we still call ol...
分类:
其他好文 时间:
2015-01-31 08:21:13
阅读次数:
198
最近研究脱壳,遇到了dll,所以不可避免的需要修复重定位表。以前研究过也脱过不少壳,但都是exe从来没有手工修过重定位表,于是搜索之,恩有这么一篇:《PE重定位表学习手记》,有刚巧手上有看雪段钢等编著的《加密与解密》,一并阅读。 《PE重定位表学习手记》中说到: 每个块的首部是如下定义: ...
分类:
其他好文 时间:
2015-01-17 22:11:42
阅读次数:
311
在阅读代码时,遇到了很早之前用过的fseek(),很久没有用了,有点陌生,写出来以便下次查阅。函数功能是把文件指针指向文件的开头,需要包含头文件stdio.hfseek 函数名: fseek 功 能: 重定位流上的文件指针 用 法: int fseek(FILE *stream, long offs...
分类:
其他好文 时间:
2015-01-06 11:51:00
阅读次数:
101
ldd和nm是Linux下两个非常实用的程序分析工具。其中,ldd是用来分析程序运行时需要依赖的动态链接库的工具,nm是用来查看指定程序中的符号表信息的工具。1 ldd格式:ldd [options] file 功能:列出file运行所需的共享库参数: -d 执行重定位并报告所有丢失的函数 -r ....
分类:
系统相关 时间:
2015-01-05 16:11:14
阅读次数:
244
一、聚类:聚类也称之为自动分类,是一种无监督的学习方法。算法的原则是基于度量数据对象之间的相似性或相异性,将数据对象集划分为多个簇;相比较于分类技术,聚类只需要较少的专家知识(领域知识),就可以自动发掘数据集中的群组。
二、基本的聚类方法包括:
1、划分方法:该方法通常基于距离使用迭代重定位技术,通过将一个对象移入另外一个簇并更新簇心,典型的算法有K-均值算法和K-中心点算法(二者的主要区别在...
分类:
编程语言 时间:
2015-01-02 17:37:52
阅读次数:
193
处理过程:预处理、编译、连接1、预处理:不是C++语句,不加;,必须以#开头2、编译:先分析后综合,存储分配,目标代码生成3、连接:不同文件之间重定位处理预处理命令{宏定义,文件包含,条件编译}一、宏定义用字符文本替换宏名1、不带参的宏#define 宏名 字符文本(1)宏名按标识符取名,一般全大写...
分类:
其他好文 时间:
2014-12-26 12:30:28
阅读次数:
127
将每个源代码独立编译之后,需要将他们“组装”起来,该过程便是链接。链接主要的工作就是将各个模块之间相互引用的地方处理好,使各个模块之间能够正确的衔接。链接的过程主要包括了地址和空间分配、地址绑定和重定位等操作。最基本的链接过程如下,每个模块的源代码文件(.c)-..
分类:
其他好文 时间:
2014-12-17 18:46:46
阅读次数:
101
Abstract:
1) Linux Shell 命令的标准输入、标准输出、标准错误,及其重定位;
2)Linux Shell 操作自定义文件描述符;
文件描述符是与文件相关联的一些整数,他们保持与已打开文件的关联。众所周知的文件描述符是标准输入stdin、标准输出stdout、标准错误stderr,我们可以重定位这些文件描述符关联文件的内容到另外一个文件文件描述符。...
分类:
系统相关 时间:
2014-12-16 15:08:02
阅读次数:
327
