|
|
|
|
|
病毒进程保护与驱动隐藏的问题
4、我们平常用的硬件驱动就是用来向操作系统提供一个访问、使用硬件设备的接口,实现操作系统和系统中所有的硬件设备的之间的通信程序。那么为什么它可以起到保护进程、隐藏进程的作用呢? 驱动编程也可以叫做内核编程 起到保护进程的不是你说的硬件驱动而是软件驱动, 还有文件系统驱动,当然会有保护进程加密之内的功能 |
|
求助api书籍!
内容简介回到顶部↑ 有经验的Windows程序员都知道,如果在工作中遇到了技术难题。最好的解决办法就是去查Petzold的书。是的,《Windows程序设计》内容博大精深。阐述透彻流畅,是毋庸置疑的Windows程序设计的权威著作,也是享誉世界的微软技术大师、Windows先驱奖得主Charles Petzold的代表作。多少年来,一代又一代Windows程序员受惠于《Windows程序设计》,无数在Windows上运行的程序都不同程度地受到了《Windows程序设计》的影响。 原书名: Programming Windows, Fifth Edition 原出版社: Microsoft Press 作者: (美)Charles Petzold 有中文纸质书版和电子版 看雪关于如何学习破解的置顶帖子也有这些书的介绍 |
|
|
|
|
|
|
|
找工作之前,请大家给予学习指导,谢谢
刚毕业只会王爽是少了点 是该问问早干嘛去了 两个月突击搞搞 WINDOWS API编程 MFC .net也许可以(强调是也许) 逆向估计很难 逆向能达到就业标准的 是逆向算法 或者最起码分析病毒吧 那么汇编 操作系统知识 数据结构 PE头相关任何一个都够费时间的了 而且深入的分析还是要建立在编程经验上 牵扯到的因素太杂了 一时半会很难看到效果 |
|
|
|
|
|
|
|
前进方向 如何前进
学校设置课程是很叫人迷惑 严重脱离实际 不过叫那些学校里的老学究跟上社会快速发展也是太难为了 能让每个真正想学的学生学会基础课程 足够了 另外楼主说道的培训 “培训班讲方向C->C++->数据结构->STL->SDK->MFC->COM(有时间才讲)” 如果能把学习汇编和逆向 破解的精力放到这里一样可以自学学会 这种学习次序确实更容易看到效果 培训的东西就好比可以拿斧头看木材 你可以很快看到散开的木材 而砍树的入斧点和运力技巧 你即使背诵个滚瓜烂熟 恐怕还是不明白如何运用在砍树 砍树练多了可以领悟运力的技巧和斧头的落脚点 所有东西都是相辅相成的 不要瞧不其JAVA 他不过是语言 真正决定你实力的 是一个综合 操作系统 汇编 网络 API 语言的运用 运行调试 编程经验 数据存储 消息传递流程 数据库等等所有的知识综合决定你的编程功力 如果学校教育能教授学生之前能叫他们看到效果 或者明白自己学这些能应用到哪些方面 可能现在这些迷茫的情况要改善的多 |
|
|
|
请教这个汇篇字节数问题
这个可以参看罗聪的OPCODE教程 http://www.luocong.com/learningopcode/index.htm 这里有个例子 “我们来举个例子,在汇编语言中: NOP 这条指令很简单,是吧? 在编译的时候,Assembler会扫描整个源代码。 在前面我们已经知道了,由于计算机只认识0和1,所以,源代码“NOP”是无法直接运行的。当Assembler遇到“NOP”的时候,为了生成让计算机能运行的“东西”(暂且这样称呼吧),就会以十六进制数“0x90”来代替它。 在这里,“0x90”就是“OpCode”,而“NOP”则是“助记符(mnemonic)” 简单例子,整篇文章有更深入的讲述 不同的指令根据不同的规则“翻译”成不同的机器码 |
|
int3 是做什么
int 3是引起中断的指令 在内存中的显示就刚好是CC 你看到的那么多int 3就是某一连续填充CC的空间 理论上这些地方是不会访问到的 一旦访问到了就是程序逻辑错误 所以填充CC(int 3) 被访问则产生告警 |
|
win32汇编求解
因此sub [esi].AddressOfNames再sub _hModule后,得到的ebx就是它在AddressOfNames数组中的相对偏移(可以看到这两句实际上是与前面我写出的那两句是对应的) 得到这个相对偏移,是为了得到在AddressOfNames数组中的相对序号,以便根据这个序号,在AddressOfNameOrdinals数组中查找以函数导出序号排列时的真正序号。由于AddressOfNames数组是个DWORD的数组,每个元素有4字节,而AddressOfNameOrdinals数组是个word的数组,每个数组有两字节,因此,此时ebx只需要除以4,就是在AddressOfNames数组中的序号,再乘以2则得到在AddressOfNameOrdinals数组中的偏移,因此两步合成一步,就只需除以2,即为shr ebx, 1。 正是需要的答案 非常感谢。 顺便也感谢下楼上楼上的朋友 |
|
请教这个汇篇字节数问题
你自己也明白了是根据机器码 00401000 地址的机器码是 0B C0 后面就地址加2 就是00401002 0040100A 地址的机器码是73 08 后面还是加2 就是 0040100C 00401014地址的机器码是BE 01 00 00 00 后面加5 就是00401019 一个地址存储一个字节也就是8位 操作码无论是BE 还是 01 或者00 都是16进制 恰好就是一个字节 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值