[分享]我做的几个软件，包括对进程的动态分析。-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (1)
bookworm 雪币： 139 活跃值： (111) 能力值： ( LV8，RANK：130 ) 在线值：发帖 20 回帖 105 粉丝 0 关注私信	bookworm 3 2 楼网站是英文的，需要一点耐心几个小工具包括： 1。计算文件或者某个进程内的一块内存的哈希值Hash，包括CRC16/CRC32/MD2/MD4/MD5/SHA0/SHA1。网上巨多这样的工具，免费或者要钱的，但多是针对文件，很少有计算内存的。如果读内存出错，多半是那一块地址空间的某一部分不能读。对文件操作时，可以递归地遍历子目录及其下面的文件。 2。读取EXE/DLL等的数字签名（digital signature）。可以递归地遍历子目录及其下面的文件。 3。把Google Analytics标记加入你的网站的HTML文件中，便于你统计访问者的情况。可以递归地遍历子目录及其下面的文件，可以判断文件的编码类型（ANSI/utf-8/unicode）并自动调整。 4。更改文件及目录的时间戳timestamps。网上巨多这样的工具，免费或者要钱的，但多是针对文件，很少有改目录的，有也做不到。你的软件要发布，可以用这个来统一时间戳。可以递归地遍历子目录及其下面的文件。要求文件系统是NTFS（还有谁在用FAT32/Windows9x？）。 2011-12-8 03:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (1)

bookworm

雪币： 139

活跃值： (111)

能力值：

( LV8，RANK：130 )

在线值：

发帖

回帖

105

粉丝

关注

私信

bookworm 3: 2 楼

网站是英文的，需要一点耐心

几个小工具包括：

1。计算文件或者某个进程内的一块内存的哈希值Hash，包括CRC16/CRC32/MD2/MD4/MD5/SHA0/SHA1。网上巨多这样的工具，免费或者要钱的，但多是针对文件，很少有计算内存的。如果读内存出错，多半是那一块地址空间的某一部分不能读。

对文件操作时，可以递归地遍历子目录及其下面的文件。

2。读取EXE/DLL等的数字签名（digital signature）。可以递归地遍历子目录及其下面的文件。

3。把Google Analytics标记加入你的网站的HTML文件中，便于你统计访问者的情况。可以递归地遍历子目录及其下面的文件，可以判断文件的编码类型（ANSI/utf-8/unicode）并自动调整。

4。更改文件及目录的时间戳timestamps。网上巨多这样的工具，免费或者要钱的，但多是针对文件，很少有改目录的，有也做不到。你的软件要发布，可以用这个来统一时间戳。可以递归地遍历子目录及其下面的文件。要求文件系统是NTFS（还有谁在用FAT32/Windows9x？

）。

2011-12-8 03:10