Window PE -- 区块
Window PE – 区块区块在PE件头与原始数据之间存在一个区块表(SectionTable)。区块表中包含每个块在映像中的信息,分别指向不同的区块实体。 区块表跟IMAGE_NT_HEADERS ...
Read more
Window PE -- 输入表
Window PE – 输入表输入表可执行文件使用来自其他DLL的代码或数据的动作称为输入。当PE文件被载入时,Windows加载器的工作之一就是定位所有被输入的函数和数据,并让正在入的文件可以使用那 ...
Read more
Window PE -- 输出表 基址重定位
Window PE – 输出表 基址重定位 输出表创建一个DLL时,实际上创建了一组能让XE或其他DLL调用的函数,此时PE装载器根据DLL文件中输出的信息修正被执行文件的IAT。当一个LL函数能被E ...
Read more
一个简单的CTF小DEMO
一个简单的CTF小DEMO不说废话 ,开始看代码 main函数的开始提示输入FLAG 输入完FLAG之后进行长度判断 上图中的jnb跳转到跳转到失败输出代码,也就是说FLAG的长度小于0x1E,下 ...
Read more
Window PE -- 初识
Window PE – 初识基本概念PE文件使用的是一个平面地址空间,所有代码和数据都合并在一起,组成了一个很大的结构。文件的内容被分割为不同的区块(Section,又称区段、节等,在本章中不区分“区 ...
Read more
Window SEH异常 -- 异常基础
Window SEH异常 – 异常基础SEH数据结构TIB 结构TIB(ThreadInformatio它位于TEB(ThreadEnvironmentBlock,线程环境块)的头部,而TEB是操作系 ...
Read more
Window SEH异常 -- 异常初识
Window SEH异常 – 异常初识 异常处理的基本概念所谓异常就是在应用程序正常执行过程中发生的不正常事件。由CPU引发的异常称为硬件异常,例如访问一个无效的内存地址由操作系统或应用程序引发的异 ...
Read more
静态变量底层实现
静态变量底层实现静态变量有局部静态变量(作用域内的静态变量),全局静态变量,然而他们的实现和全局变量是一样的,而局部静态变量只能在作用域访问是C语言的优化。 局部静态变量不会随作用域结束而销毁,并且在 ...
Read more
Linux kernel4.0 内核环境搭建,签名问题解决
介绍在Linux3.7之后对驱动添加了签名的限制,更多细节在此不做过多叙述。 当我们自己编译的ko文件,进行签名时,是不会得到Ubuntu编译时的私钥的。 那我们就要使用自己编译的内核,在编译的过程中 ...
Read more
VS2017编译 Bitcoin master
VS2017编译 Bitcoin master with Qt下载源码1git clone https://github.com/bitcoin/bitcoin 下载Vcpkg 用来配置bitc ...
Read more