设为首页收藏本站
切换到窄版

鱼C论坛

 找回密码
 立即注册
鱼C论坛 日志

    blog 日志

    分享 操作符n e w
    憔悴心只为你 2012-9-26 23:39
    C + +操作符n e w可用来进行动态存储分配,该操作符返回一个指向所分配空间的指针。例 如,为了给一个整数动态分配存储空间,可以使用下面的语句来说明一个整型指针变量: int *y ; 当程序需要使用该整数时,可以使用如下语法来为它分配存储空间: y = ...
    829 次阅读|0 个评论
    分享 C++里的传值参数和引用参数
    憔悴心只为你 2012-9-26 23:34
    TemplateclassT TAbc(Ta,Tb,Tc) { returna+b+b*c+(a+b-c)/(a+b)+4; } 这种形式参数的用法会增加程序的运行开销。例如,我们来考察一下函数被调用以及返回时所涉及的操作。假定 a,b 和 c 是传值参数,在函数被调用时,类型 T 的复制构造函数把相 ...
    849 次阅读|0 个评论
    分享 esp定律
    憔悴心只为你 2012-4-18 10:26
    现在我们来实践以下esp定律的功效: upx壳 --------------------------------------- 载入程序后: 0040EF20 60 PUSHAD //程序入口 0040EF21 BE 15C04000 MOV ESI,upx.0040C015 //来到这里,看ollydbg右窗口esp寄存 ...
    867 次阅读|0 个评论 热度 1
    分享 破解常用API
    憔悴心只为你 2012-4-18 10:24
    MessageBoxEx 该函数创建、显示、和操作一个消息框 GetPrivateProfileInt 为初始化文件(.ini文件)中指定的条目获取一个整数值 GetPrivateProfileSection 获取指定小节(在ini文件中)所有项目和值的一个列表 GetPrivateProfileString 为初始化文件中指定的条目取得字串 GetPrivatePr ...
    1002 次阅读|0 个评论 热度 6
    分享 破解总结
    憔悴心只为你 2012-4-18 10:23
    暗桩:一般是指程序的二次或多次验证,在特定的条件下触发,用来判断文件是否被修改或破解,一般用于反破解保护。 C类语言破解 1、bp MessageBoxA(W)(断对话框)---Ctrl+N 2、Point-H法 3、bp GetDlgItem/GetWindowTextA(W)/GetWindowTextLengthA(W) (断输入框) 4、字符串法---插件/搜索所有参考文本 Delphi/BC++ ...
    1464 次阅读|1 个评论 热度 3
    分享 木马免杀常用花指令
    憔悴心只为你 2012-4-15 10:49
    1.伪装vc++5.0代码: PUSH EBP MOV EBP,ESP PUSH -1 push 111111 -\___ PUSH 111111 -/ 在这段代码中类似这样的操作数可以乱填 MOV EAX,DWORD PTR FS: PUSH EAX MOV DWORD PTR FS: ,ESP ADD ESP,-6C PUSH EBX PUSH E ...
    1220 次阅读|0 个评论
    分享 手工写花指令代码的模式
    憔悴心只为你 2012-4-15 10:44
    花指令结构通常是以“ pushebp ”和“ movebp,esp ”开始的,然后是一些能保持堆栈平衡的指令,指令执行完毕后就是跳回入口点的代码。 pushebp movebp,esp 堆栈平衡代码如下: JMP 入口点 花指令的编写,关键在于书写保持堆栈平衡的代码。 堆栈平衡指 ...
    717 次阅读|0 个评论
    分享 修改现有花指令的原理及方法
    憔悴心只为你 2012-4-15 10:43
    花指令的原理是堆栈平衡,不管花指令代码是什么样的,要达到目的都是加花后,堆栈与未加之前一样。 例如: pushebp movebp,esp addesp-0c addesp0c moveax, 原入口 pusheax retn 在上面的代码中, pushebp ...
    878 次阅读|0 个评论
    分享 PE文件的执行顺序
    憔悴心只为你 2012-4-14 13:15
    当一个 PE 文件被执行时, PE 装载器首先检查 DOSMZheader 里的 PEheader 的偏移量。如果找到,则直接跳转到 PEheader 的位置。 当 PE 装载器跳转到 PEheader 后,第二步要做的就是检查 PEheader 是否有效。如果该 PEheader 有效,就跳转到 PE&nb ...
    864 次阅读|1 个评论 热度 9
    分享 第一章 网络和编程的基本知识2(续)
    憔悴心只为你 2011-11-6 17:40
    “谷大哥,还有什么要介绍的吗?”蓝狐问道。 “还有一些东西要说,这些东西是以后编写网络程序的基础。如果想编写如icmpdoor这类型的后门,就必须对下面的东西有个了解,那就是有关TCP/IP协议方面的比较详尽的知识。我前面说过,TCP/IP协议叫做传输控制/网际协议,它是internet ...
    567 次阅读|0 个评论
    12下一页

    小黑屋|手机版|Archiver|鱼C工作室 ( 粤ICP备18085999号-1 | 粤公网安备 44051102000585号)

    GMT+8, 2024-4-30 18:34

    Powered by Discuz! X3.4

    © 2001-2023 Discuz! Team.

    返回顶部