發(fā)簡信
IP屬地:江蘇
-
饑人谷技術(shù)博客-Equal()和HashCode的相關(guān)理解前言 這篇文章主要幫你理解equal()和hashcode()這兩個方法,而后你可以將它們應(yīng)用到實(shí)際工程中;在使用Java中collection...
-
冒泡算法
概述 冒泡排序是一種相對比較簡單的排序,它每次比較相鄰的兩個元素,如果前者大于后者,則交換兩者順序(從小到大排),這樣每一趟都會把大的沉入最后,...
-
IDA的一些使用調(diào)試心得
(例子詳見最新分析的熊貓燒香病毒,并不止應(yīng)用于病毒分析,也可以應(yīng)用于其他逆向) 在使用IDA使用之前,一定要分析出對象是用什么語言來編寫的,然后...
-
數(shù)據(jù)以及一些地址的總結(jié)
以上為32 位虛擬內(nèi)存分布
-
函數(shù)棧幀以及調(diào)用約定相關(guān)的一些總結(jié)局部變量1--->Ebp-4 局部變量開始原始ebp寄存器值--->Ebp +0 原始ebp寄存器值返回地址-->Ebp+4 返回值形參1--...
-
雙機(jī)調(diào)試之WinDbg配置1.拖拽Target至虛擬機(jī)中,直接雙擊里面的exe2.在物理機(jī)中打開VirtualKD-3.0文件夾 3.雙擊它即可 6.相對而言比較重要的一...
-
進(jìn)制與數(shù)據(jù)寬度進(jìn)制的本質(zhì)是什么: 由N個符號組成,逢N進(jìn)1,(符號可以任意定義,可能會對解密者造成很大困擾!) 記住二進(jìn)制與十六進(jìn)制的映射0000(0)000...
-
病毒分析的一些小總結(jié)這兩天在分析一個office2003的一個惡意代碼樣本,先總結(jié)一下分析病毒行為的一些若干套路:(之前都沒有注意)1.首先打開Word這個進(jìn)程 2...
-
IAT加密的一些粗淺理解
先上一段代碼 先敘說一下整個邏輯:一般IAT的加密是這樣的,導(dǎo)入表里面有一個IAT表,一般PE加載的時候會把函數(shù)地址填入這個表里面,這里一般用V...