场景 1、提取恶意代码中的资源部分内容 思路 存在Loadresource函数的时候说明有一部分内容在资源里。 技术点 ResourceHacker打开保存资源,载入IDA查看 ...
分类:
其他好文 时间:
2019-01-11 13:43:06
阅读次数:
127
将写代码过程比较重要的一些代码收藏起来,下边资料是关于C++ 获取PE文件自校验值的代码。 #include#include <imagehlp.h>#pragma comment(lib,"imagehlp") { char szFileName[] = "d:\newupdate.exe"; D ...
分类:
编程语言 时间:
2019-01-05 13:33:09
阅读次数:
234
def cal(s,m): if s==u"废弃" or s==u"拆除": return 4 elif s==u"竣工": return 3 elif s==u"投运" and m==u"PE塑料管": return 2 else: return 1 cal(!STATUS!, !MATERIAL ...
分类:
编程语言 时间:
2019-01-03 16:37:40
阅读次数:
151
1 static char help[] = "A structured-grid Poisson problem with DMDA+KSP.\n\n"; 2 3 #include 4 5 extern PetscErrorCode formMatrix(DM, Mat); 6 extern Pe... ...
分类:
其他好文 时间:
2019-01-02 23:33:20
阅读次数:
172
Windows vista开始有动态基地址的功能,只要pe头Dll Characteristics有0x40每次加载时基地址都不一样。 相应的IDE,比如VS,也支持动态基址的功能。 1 在VS自己编写的程序中关闭基址改变属性: ①vs中右键项目 -> 属性 -> 链接器 -> 命令行:去掉/DYN ...
分类:
其他好文 时间:
2019-01-02 19:31:48
阅读次数:
195
正在学PE结构...感谢个位大哥的文章和资料...这里先说声谢谢一般高级编译器都是编译好的PE头部,例如MASM,TASM等一直都说NASM,FASM是低级编译器.可以自定义结构但是苦于无人发布相关文章说明..我这里就简单的用NASM写一下由于刚学PE结构许多东西都不太懂希望个位大侠指点如何打造一个 ...
分类:
其他好文 时间:
2019-01-02 15:14:09
阅读次数:
177
之前装系统一直用U盘装PE后再装系统,这次直接想把PE系统直接装在本地某个分区中,普通的PE制作工具只能直接装在一个硬盘里没法装在某个分区,百度发现没有一篇类似的文章,只能自己想办法了。目前的PE都支持UEFI引导了,所以就想想能不能实现直接UEFI引导,果然可以。 我目前的系统: windows1 ...
1. 前述 在 NT 头结束后,紧接着就是区块表,区块表包含每个块在映象中的信息,分别指向不同的区块实体。 2. 区块表 区块表是一个 `IMAGE_SECTION_HEADER` 结构数组,这个结构包含区块的信息,比如位置、长度、属性等,区块的数目是由 NT 头中的文件头里的 `NumberOfS ...
分类:
其他好文 时间:
2018-12-28 20:46:24
阅读次数:
483
1. 前述 可执行文件的格式是操作系统本身执行机制的反映,理解它有助于对操作系统的深刻理解,掌握可执行文件的数据结构及其一些机理,是研究软件安全的必修课。`PE(Portable Executable File Format)`是目前 windows 平台上的主流可执行文件格式。PE 文件衍生于早期 ...
分类:
其他好文 时间:
2018-12-28 20:39:48
阅读次数:
211
You have a list of words and a pattern, and you want to know which words in words matches the pattern. A word matches the pattern if there exists a pe ...
分类:
其他好文 时间:
2018-12-28 00:09:34
阅读次数:
237
