存储数据结构 1. 树型结构,分支结点和叶子节点均可存储数据 2. 每个节点存储的数据为 键 List; 名称大小写不敏感 3. 数据类型 REG_BINARY 二进制类型,以十六制显示 DWORD/QWORD 数值类型DWORD 为 32 位,QWORD 为 64 位 REG_SZ 字符串类型 , ...
分类:
其他好文 时间:
2019-11-11 00:40:48
阅读次数:
98
1 // 以管理员身份运行本进程 2 // 1 获取本进程的文件路径. 3 TCHAR path[MAX_PATH] = { 0 }; // 需要初始化 4 DWORD dwPathSize = MAX_PATH; 5 QueryFullProcessImageName(GetCurrentProc ...
用户模拟异常的记录 我们现在来分析一下用户模拟异常 1. 测试代码 二、分析过程 1. 使用 visual Studio 在 "throw 1"处下断点启动调试 throw 1; 00D91808 mov dword ptr [ebp-0C8h],1 00D91812 push offset __T ...
分类:
其他好文 时间:
2019-11-01 16:08:58
阅读次数:
97
处理方法,修改注册表 Add the following values to HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Fusion Add: DWORD ForceLog set value to 1 DWORD LogFailures set value to ...
分类:
其他好文 时间:
2019-10-24 09:38:33
阅读次数:
87
一个简单的逆向qwq 叫你输入key,给出提示信息 -- 无壳 C++编写 老规矩:拖IDA 搜索fail找到了main函数 这个main流程有点复杂qwq 我们看看它的伪代码: 全代码: 1 _DWORD *__fastcall sub_401D90(_DWORD *a1, _DWORD *a2) ...
分类:
其他好文 时间:
2019-10-22 15:04:23
阅读次数:
87
test dword ptr [eax],eax ; probe page. 我在main里定义了a[2000][2000]={0},发现溢出情况,查找后发现: 这跟局部数组变量定义所分配的最大空间设置大小有关。局部变量的申请空间是存放于栈中,windows里默认栈内存是1M,所以当申请空间大于1M ...
分类:
其他好文 时间:
2019-10-18 21:52:59
阅读次数:
85
搜索框样式 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Search SearchboxTaskbarMode (类型:REG_DWORD)0 为隐藏,1 为显示图标,2 为默认显示搜索框 小娜Cortana按钮 HKEY_ ...
分类:
其他好文 时间:
2019-10-16 19:29:42
阅读次数:
641
0.解锁个性化 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Search\Flighting Current(类型:REG_DWORD)改为 0 RotateFlight(类型:REG_DWORD)改为 0 1.文字修改 H ...
分类:
其他好文 时间:
2019-10-16 09:21:57
阅读次数:
137
if语句的反汇编判断 if语句的反汇编判断基本是围绕JCC指令的,如果想要有深刻的理解,可以自行练习JCC指令 执行各类影响标志位的指令 jxx xxxx 1、案例一 mov eax,dword ptr [ebp+8] 分析:cmp指令 影响标志位 cmp eax,dword ptr [ebp+0C ...
分类:
其他好文 时间:
2019-10-04 09:48:31
阅读次数:
238
测试文件:https://adworld.xctf.org.cn/media/task/attachments/088c3bd10de44fa988a3601dc5585da8.exe 1.准备 获取信息 1.脱壳 1.1 OD打开(esp定律法) Word或者DWord都可以 点击确认就行。 这样 ...
分类:
其他好文 时间:
2019-09-10 20:51:47
阅读次数:
146
