0x00 前言 对于加壳程序第一件事就是要找到OEP(oringinal Entry point),由于加壳的缘故,当PE文件载入OD或者其他调试软件时进入的的往往是壳程序的入口地址。所以要进行逆向分析第一步就必须找到PE程序的原始入口点。 0x01 壳的加载过程 壳和病毒在某些方面比较类似,都需要 ...
分类:
其他好文 时间:
2018-10-26 12:08:51
阅读次数:
353
联想RD450带Read10服务器操作系统密码忘记 可以用U盘PE进入重写密码 按F1进入BIOS界面设置如下 进入BOOT选项卡,设置U盘第一启动,也就是图中 Boot Option #1 设置为 Kingston(我插入的U盘是这个) ...
分类:
其他好文 时间:
2018-10-25 22:13:29
阅读次数:
520
系统:centos7 web:nginx 需求:让自己的HTTPS在https://myssl.com/网站得到A+的评分 一、公司网站在myssl的评级只得到了B的评分,需要提升至A+ 二、切换到nginx指定的SSL证书目录并执行命令openssl dhparam -out dhparam.pe ...
分类:
Web程序 时间:
2018-10-24 15:16:09
阅读次数:
753
VA&RVA VA指的是进程虚拟内存的绝对地址,RVA(Relative Virtual Address,相对虚拟地址)指从某个基准位置(ImageBase)开始的相对地址。VA与RVA满足下面的换算关系。 RVA + ImageBase = VA PE(Portable Executable)头部 ...
分类:
其他好文 时间:
2018-10-23 10:59:42
阅读次数:
471
PE文件格式详解(七) Ox00 前言 前面好几篇在讲输入表,今天要讲的是输出表和地址的是地址重定位。有了前面的基础,其实对于怎么找输出表地址重定位的表已经非常熟悉了。 0x01 输出表结构 当创建一个DLL文件时,实际上创建了一组能让EXE或者其他DLL调用的一组函数,PE装载器根据DLL文件中输 ...
分类:
其他好文 时间:
2018-10-22 17:47:58
阅读次数:
299
理解ActiveRecord::Concern: 参考:include和extend的区别: https://www.cnblogs.com/chentianwei/p/9408963.html 传统的模块看起来像: 使用ActiveSupport::Concern: gem 'name_of_pe ...
分类:
其他好文 时间:
2018-10-22 13:05:17
阅读次数:
184
0x00 前言 前面两篇讲到了输出表的内容以及涉及如何在hexWorkShop中找到输出表及输入DLL,感觉有几个地方还是没有理解好,比如由数据目录表DataDirectory[16]找到输出表表后以为找到输入DLL就完了,其实这一流程的最终功能是通过输入DLL找到输入DLL调用的函数,这一步骤是通 ...
分类:
其他好文 时间:
2018-10-21 12:11:35
阅读次数:
194
PE文件解析 基础篇 来源 https://bbs.pediy.com/thread-247114.htm 前言 之前学习了PE格式,为了更好的理解,决定写一个类似LoadPE的小工具。 编译器是VS2015,采用MFC框架。 此系列文章采用边介绍知识点,边写代码的形式,以免变的无聊丧失兴趣。 PE ...
分类:
其他好文 时间:
2018-10-20 17:28:57
阅读次数:
247
PE文件格式详解(四) 0x00 前言 上一篇介绍了区块表的信息,以及如何在hexwrokshop找到区块表。接下来,我们继续深入了解区块,并且学会文件偏移和虚拟地址转换的知识。 0x01 区块对齐值 首先我们要知道啥事区块对齐?为啥要区块对齐?这个问题其实困扰了我很久,只能怪我操作系统没学好。。。 ...
分类:
其他好文 时间:
2018-10-19 19:50:08
阅读次数:
181
全指医药(SH000991) - 2018-10-18日,当前值:22.8575,平均值:36.88,中位数:36.27655,当前 接近历史新低。全指医药(SH000991)的历史市盈率PE详情 中证环保(SH000827) - 2018-10-18日,当前值:16.0137,平均值:28.73, ...
分类:
其他好文 时间:
2018-10-19 02:07:21
阅读次数:
630
