- 博客(6)
- 收藏
- 关注
RSS订阅原创 如何将Windows DDK头文件里的结构体,导入IDA中
除了常规的添加C文件外,还可以这样:shift+F11 在下面 右键,选择Load Type Library 可以选择:wdk8_km Windows Driver Kit 8 (kernel mode)【系统不同,版本不同,选择wdkXXX_KM 就好】 ...
2018-09-06 10:47:35
1251
1
原创 白加黑远控木马分析
概述:病毒伪装成一个DLL文件,QQ游戏启动的同时,病毒DLL也会被加载启动(也叫DLL劫持)。病毒加载之后,会在内存中释放出远控模块,通过建立本地端口映射的方式,意图绕过某些安软的网络拦截,从而控制目标计算机。病毒目录文件如下:病毒运行加载流程如下: 详细分析:1、启动方式:首先,病毒作者将关键文件全部隐藏打包了起来,只留了了一个快捷方式,通过调用CMD的方式...
2018-07-30 21:27:36
3916
14
原创 缓冲区溢出——远程代码执行问题
1、 缓冲区溢出——远程代码执行问题如上图,如果再输入数据时,不加以限制,则会出现,输入的数据覆盖19FEEA之后的区域,当覆盖到19FEEC区域的时候,就会影响到函数的返回执行代码。所以,如果用一段精心设计的代码,就可以执行任何想执行的操作(覆盖修改了函数的的返回地址,将返回地址改到19FEE0,就可以执行输入的代码了) 策略:① 对输入的地方进行长度验证,比如上图的地方
2017-06-06 12:37:32
1286
原创 switch case与if else执行效率分析
结论:switch...case的效率会比if...else要高一些一、 if...else语句对if...else函数反汇编后,能看见这个函数所采用的方法是按顺序去比较(jne表示“当不等于时转移”),如果输入的数值所对应的if条件靠后的话,会进行较多次的对比判断后,才能进入对应的分支。二、 switch...case语句 由上图可以看出,当开始进行switc
2017-05-23 02:38:22
2821
1
原创 使用CMD命令编译C源文件
使用CMD命令编译C源文件cl /c只编译,生成obj文件,不链接 link 链接,生成当前平台可执行的文件 cl /p 查看预处理指令,并且生成*.i文件Helo world程序解析① #include 表示引用自环境变量中,环境变量由编译器在安装时,自动写入系统。加载顺序为:A、环境变量 B、当前目录若为“ ”的形式,则表示引用来自
2017-05-18 00:54:27
810
原创 原码、反码、补码
TIPS:1字节=8位正数的原反补是一样的 原码:n位的二进制数,其中最高位为符号位:正数为0,负数为1。剩下的n-1位表示数值本身的绝对值例:X=+10 1011 , [X]原= 0010 1011 X=-10 1011 , [X]原= 1010 1011 PS:① 位数不够的用0补全;② 负数最前面补1,正数补0; 反码
2017-05-18 00:51:47
1551
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人