面试知识点
关注
分享
扫一扫
文章平均质量分 81
`Nobody
小菜鸡
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
逆向知识点
PE 如何判断PE是DLL还是EXEFileHeader.CharacteristicsEXE:010F(H)DLL:210(H) 如何判断PE是32位还是64位 imageNtHeaders.FileHeader.Machine 32 IMAGE_FILE_MACHINE_I386 64 IMAGE_FILE_MACHINE_IA64 IMAGE_FILE_MACHINE_AMD64 imageNtHeader...原创 2021-01-18 11:16:55 · 1140 阅读 · 0 评论 -
逆向工具常用操作
IDA加载文件Windows 下,用IDA加载文件之后,会在文件同目录下生成几个文件:.id0 二叉树数据库.id1 文件包含描述每个程序字节的标志.nam 包含IDA Name 窗口的数据库.til 本地数据库有关信息常用快捷键快捷键 操作 空格 切换视图 ESC 退回上一页 G 搜索地址或者符号 N 重命名 H 16进制转换 Y 修改函数原型、变量类型 :; 注释...原创 2021-01-17 18:08:08 · 1654 阅读 · 0 评论 -
汇编知识点
call和jmpcall:FF15 + 绝对地址 、 E8 + 相对偏移 (先push eip ,再jmp)jmp:FF25 + 绝对地址 、 E9 + 相对偏移 (在x64下 FF25也是按相对偏移算的)寻址方式指令寻址: 顺序寻址 程序的顺序执行过程就是顺序寻址 跳跃寻址 jmp call 等类型的寻址过程 数据寻址: 立即寻址 指令的地址字段是操作数本身 mov eax, 1h 直接寻址 指令...原创 2021-01-16 22:28:18 · 1085 阅读 · 2 评论 -
C++知识点
浅拷贝、深拷贝深拷贝和浅拷贝最根本的区别就是是否真正的获取一个对象的复制体,而不是引用假如有两个对象A和B,B复制了A,修改A的时候,看B是否发生变化: 如果B也跟着变,说明是浅拷贝(修改的是堆中同一块内存) 如果B没有改变,说明是深拷贝(修改的是堆内存中不同的值)浅拷贝:增加了一个引用指针指向已存在的内存地址,如果原地址发生改变,那么浅拷贝出来的对象都会发生改变。深拷贝:增加了一个引用指针指向新申请的内存,用于存放复制的对象,如果原地址发生改变,...原创 2021-01-16 21:15:28 · 211 阅读 · 0 评论