- 博客(15)
- 资源 (8)
- 收藏
- 关注
RSS订阅原创 DiDi for Android协议分析
此DiDi非滴滴打车,也不是国内的那个DiDi,貌似是国外的一个聊天软件,国内应该没什么人用吧. 官网在这里:www.digisocial.com 步入正题: DiDi协议基于HTTP,用Fiddler可以截包的,基本上截到包看看就明白了,不会截包?请Google. 逆向DiDi后,协议实现的代码主要在"com\didirelease\ser
2014-06-10 16:33:22
1550
原创 ARP欺骗注意
1.Windows XP及以前的系统可以使用发送广播形式的ARP回应包进行欺骗,以后的系统必须使用定向的ARP回应包进行欺骗.2.Windows XP及以后的系统,进行ARP欺骗的时候必须先绑定本地ARP缓存表.3.转发包的时候,源MAC一定要填充为做欺骗这台PC的MAC,这是有原因的,做ARP双向欺骗的时候:网关设备记录的信息为:目标IP:做欺骗PC MAC目标PC记录的信息
2014-05-17 14:14:12
656
转载 Sinowal Bootkit 分析-中国红客网络技术联盟 - Powered by Discuz!
(一)模块组成 感染过Sinowal的电脑,Sinaowal在硬盘中的分布如下图:; Sector Offset Size Name; --------------------------------------------------------------
2014-04-30 11:27:32
1472
转载 “鬼影”浅析 - 反病毒,信息安全,网络安全,反木马,病毒资讯平台,安全解决方案,电脑使用技巧,杀毒软件交流,anti-virus,民间反病毒联盟
这个鬼影病毒相信大家都比较熟悉,但是最近似乎那个什么XX工作室已经宣布停止开发了,所以逐渐淡出的人们的视线,但是这个病毒的技术含量比较高,值得去学习……////////////////////////////////////////////////////////////////////////////////鬼影主体:WMPLAYER.EXEMD5:f377e0f7c8f1a37
2014-04-30 11:13:53
1609
转载 VMWare - OSDev Wiki
访问原文VMWareEmulatorsPC EmulatorsBochsQEMUPC Virtual Machine MonitorsKVMMicrosoft Virtual PCWindows Virtual PCVirtualBoxVMWarePo
2014-04-29 23:54:54
1140
转载 Windows 7 or 8 Master Boot Record (MBR)
An Examination of theWindows™ 7 or 8MBR ( Master Boot Record )[Also embedded in vdsutil.dll,winsetup.dll and various otherSystem files; see Introduction ]Web Presentation and Text are Co
2014-04-29 23:46:55
3132
1
转载 INT 13H - Wikipedia, the free encyclopedia
INT 13HFrom Wikipedia, the free encyclopedia (Redirected from INT 13)This article may contain an excessive amount of intricate detail that may only interest a specific
2014-04-29 23:17:30
1367
转载 主引导记录 - 维基百科,自由的百科全书
请您关注于2月23日(周六)举行的2013大连寒假聚会,以及第20期上海维基人定期聚会[关闭][编辑]主引导记录维基百科,自由的百科全书(重定向自MBR)主引导记录(Master Boot Record,缩写:MBR),又叫做主引导扇区,是计算机开机后访问硬盘时所必须要读取的首个扇区,它在硬盘上的三维地址为(柱面,磁头,扇区)=(
2014-04-29 23:13:34
1449
转载 全局唯一标识分区表 - 维基百科,自由的百科全书
请您关注于2月23日(周六)举行的2013大连寒假聚会,以及第20期上海维基人定期聚会[关闭][编辑]全局唯一标识分区表维基百科,自由的百科全书全局唯一标识分区表(GUID Partition Table,缩写:GPT)是一个实体硬盘的分区结构。它是可扩展固件接口标准的一部分,用来替代BIOS中的主引导记录分区表。但因为MBR分区表不
2014-04-29 23:10:24
2255
转载 VC7 编译生成的__SEH_prolog和__SEH_epilog分析
在线搜索|有问题找看雪VC7 编译生成的__SEH_prolog和__SEH_epilog分析标 题:VC7 编译生成的__SEH_prolog和__SEH_epilog分析作 者:Modifix时 间:2010-10-04 00:29:20链 接:http://bbs.pediy.com/showthread.php?t
2014-04-29 23:01:38
1381
转载 FS:0与FS:[0]
FS:0指向线程环境块TEB;FS:[0]指向当前线程的结构化异常处理结构(SEH);FS:0指向TEB的理解应该是:TEB结构存放于FS段从0开始的位置,整个TEB结构数据在FS段中;FS:[0]指向当前线程的结构化异常处理结构的理解应该是:在FS:0所指向的TEB结构中,第一个元素指向当前线程的结构化异常处理结构,而这个结构存在与DS段中;部分TEB如下:
2014-04-29 22:52:47
1405
原创 A duplicate insert block exists for class "XXX" in the source files (X:\XXX.h, X:\XXX.cpp).
如果你手工为类添加构造函数的时候,Ctrl + C和Ctrl + V的时候也复制了下面两行. //{{AFX_DATA_INIT(XXX) //}}AFX_DATA_INIT那么,恭喜你,你就会出现如标题所示的错误!!!好吧,发完之后搜索了一下,原来有人发过! 地址Class Wizard 出错: A duplicate insert block exist
2013-05-18 17:31:18
1034
原创 我说在某些主板上int 13;AH = 02H,返回值AL等于0你信吗?
DISK - READ SECTOR(S) INTO MEMORYAH = 02hAL = number of sectors to read (must be nonzero)CH = low eight bits of cylinder numberCL = sector number 1-63 (bits 0-5)high two bits of cylinder (bits 6
2013-04-25 11:57:04
963
原创 使用硬盘ATA命令读取磁盘
看网上也没有什么类似的代码,这里我就发一个,下面的程序是读取硬盘的第1个扇区!#include "stdafx.h"#include #include #include #define ULONG_PTR ULONG#include //SDK里面的头文件using namespace std;int main(int argc, char* argv[]){ H
2013-03-31 22:45:07
5395
原创 CMD重定向-ReadFile阻塞的问题
typedef struct _SECURITY_ATTRIBUTES {// sa DWORD nLength; LPVOID lpSecurityDescriptor; BOOL bInheritHandle; // If this member is TRUE, the new process inherits the handle} SEC
2013-03-24 00:56:09
2860
UML与Rational Rose 2003从入门到精通
2013-12-03
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人