240 发简信
IP属地:江苏
  • Resize,w 360,h 240
    饥人谷技术博客-Equal()和HashCode的相关理解

    前言 这篇文章主要帮你理解equal()和hashcode()这两个方法,而后你可以将它们应用到实际工程中;在使用Java中collection...

  • 冒泡算法

    概述 冒泡排序是一种相对比较简单的排序,它每次比较相邻的两个元素,如果前者大于后者,则交换两者顺序(从小到大排),这样每一趟都会把大的沉入最后,...

  • IDA的一些使用调试心得

    (例子详见最新分析的熊猫烧香病毒,并不止应用于病毒分析,也可以应用于其他逆向) 在使用IDA使用之前,一定要分析出对象是用什么语言来编写的,然后...

  • 数据以及一些地址的总结

    以上为32 位虚拟内存分布

  • Resize,w 360,h 240
    函数栈帧以及调用约定相关的一些总结

    局部变量1--->Ebp-4 局部变量开始原始ebp寄存器值--->Ebp +0 原始ebp寄存器值返回地址-->Ebp+4 返回值形参1--...

  • Resize,w 360,h 240
    双机调试之WinDbg配置

    1.拖拽Target至虚拟机中,直接双击里面的exe2.在物理机中打开VirtualKD-3.0文件夹 3.双击它即可 6.相对而言比较重要的一...

  • Resize,w 360,h 240
    进制与数据宽度

    进制的本质是什么: 由N个符号组成,逢N进1,(符号可以任意定义,可能会对解密者造成很大困扰!) 记住二进制与十六进制的映射0000(0)000...

  • Resize,w 360,h 240
    病毒分析的一些小总结

    这两天在分析一个office2003的一个恶意代码样本,先总结一下分析病毒行为的一些若干套路:(之前都没有注意)1.首先打开Word这个进程 2...

  • IAT加密的一些粗浅理解

    先上一段代码 先叙说一下整个逻辑:一般IAT的加密是这样的,导入表里面有一个IAT表,一般PE加载的时候会把函数地址填入这个表里面,这里一般用V...