滴水专题

[滴水逆向三期] 在代码空白区添加代码

[滴水逆向三期] 在代码空白区添加代码

思路 把MessageBox()函数的机器码添加到第一个节的空白区,修改程序的入口点,使程序先执行MessageBox()函数在屏幕上显示一个弹窗,然后在jmp回原来的入口点,运行原来程序。 要添加的内容 6A 00 6A 00 6A 00 6A 00 E8 XX XX XX XX E9 XX XX XX XX 6A是push指令,把参数入栈,E8是call指令,调用函数,E9是jmp指令
阅读更多...
滴水冰冻

滴水冰冻

启动另一个窗口运行指定的程序或命令。 START ["title"] [/D path] [/I] [/MIN] [/MAX] [/SEPARATE | /SHARED] [/LOW | /NORMAL | /HIGH | /REALTIME | /ABOVENORMAL | /BELOWNORMAL] [/AFFINITY <hex affinity>] [/WAIT] [/B]
阅读更多...
滴水逆向PE结构

滴水逆向PE结构

1.操作系统是只能打开可执行文件  以4D 5A开头MZ 其他的txt都是什么wrod 都是在exe程序中打开的 txt啥的不是可执行文件 PE结构是分节的 一节一节  节省硬盘空间  32位中任何一个exe都有4g的虚拟内存 占内存空间大 给磁盘空间小   在硬盘空间紧密   在内存空间大   (在磁盘中exe开始的位置可以不一样) 对齐 提高读写速度对比书都是一页一页完整的 在之
阅读更多...
滴水中级班保护模式阶段测试作业

滴水中级班保护模式阶段测试作业

// 保护模式阶段测试第一题.cpp : Defines the entry point for the console application. // 1给定一个线性地址,长度,读取内容 2-9-9-12 #include "stdafx.h" #include <Windows.h> typedef struct PAGE{     DWORD PTELinkAddress;     D
阅读更多...
国庆 · 滴水湖 大小洋山

国庆 · 滴水湖 大小洋山

上海的国庆长假以1号台风开始, 晚上的时候冒着骤风暴雨去看了«恋爱的犀牛», 感觉还不错. 5号6号趁着大家玩的差不多了出去浪一圈, 也算抓住国庆的尾巴. 10.5 滴水湖 滴水湖是全国最大的人工湖, 呈正圆形, 看起来还是很大的, 湖中心有水滴一样的圆形金属建筑, 可乘船前往. 滴水湖中分布着三个不同定位的岛屿——北岛、西岛、南岛。 俯瞰滴水湖北岛被称为“娱乐之岛”,位于滴水湖的北面,占
阅读更多...
linux安装mongodb数据库启动报错? 都是冰红茶滴水儿

linux安装mongodb数据库启动报错? 都是冰红茶滴水儿

先展示报错信息 网上一大推说是关闭不正确导致的,然后给出的解决方法是 ./mongod -f mongodb.conf --repair 吊用没有,还是报错: about to fork child process, waiting until server is ready for connections.forked process: 302226ERROR: child pro
阅读更多...
滴水逆向三期笔记与作业——02C语言——10 Switch语句反汇编

滴水逆向三期笔记与作业——02C语言——10 Switch语句反汇编

滴水逆向三期笔记与作业——02C语言——10 Switch语句反汇编 一、Switch语句1、switch语句 是if语句的简写2、break加与不加有什么特点?default语句可以省略吗?3、游戏中的switch语句(示例)4、添加case后面的值,一个一个增加,观察反汇编代码的变化(何时生成大表).5、将3中的常量值的顺序打乱,观察反汇编代码(观察顺序是否会影响生成大表).6、将cas
阅读更多...
滴水逆向1

滴水逆向1

八进制加法乘法表   EF11101111 j记住其映射关系 十进制的定义:由十个符号组成,分别是0 1 2 3 4 5 6 7 8 9 逢十进一。九进制的定义:由九个符号组成,分别是0 1 2 3 4 5 6 7 8 逢九进一。十六进制的定义:由十六个符号组成,分别是0 1 2 3 4 5 6 7 8 9 A B C D E F
阅读更多...
滴水三期:day33.1-新增节、扩大节-添加代码

滴水三期:day33.1-新增节、扩大节-添加代码

一、新增节思路 1.满足新增节条件 为什么新增节来添加代码呢?因为有时所有节的空白区可能都不够存放我们要添加的代码,所以我们自己新增足够大的节来添加代码 首先判断是否有足够的空间,可以添加一个节表(新增节就要新增一个节表来记录此节信息);判断方法:SizeOfHeader - (DOS + 垃圾数据 + PE标记 + 标准PE头 + 可选PE头 + 已存在节表) >= 2个节表的大小 为
阅读更多...
Android 沉浸式状态栏,支持状态栏渐变色,纯色, 全屏,亮光、暗色模式,适配 android 4.4 -10.0 机型,支持刘海屏,滴水屏

Android 沉浸式状态栏,支持状态栏渐变色,纯色, 全屏,亮光、暗色模式,适配 android 4.4 -10.0 机型,支持刘海屏,滴水屏

StatusBarUtil 项目地址:Ye-Miao/StatusBarUtil  简介: Android 沉浸式状态栏,支持状态栏渐变色,纯色, 全屏,亮光、暗色模式,适配 android 4.4 -10.0 机型,支持刘海屏,滴水屏 更多:作者   提 Bug    标签:   Android 沉浸式状态栏,支持状态栏渐变色,纯色, 全屏,亮光、暗色模式,适配 android
阅读更多...
滴水逆向作业——RVA与FOA相互转换

滴水逆向作业——RVA与FOA相互转换

PE有两种不同的状态:1.FileBuffer文件状态 2.ImageBuffer内存状态。 当需求为:改变一个变量的值,知道它在内存状态下的地址,我们需要找到他在文件状态下的地址对它进行修改。或者反之,我们知道它在文件状态下的地址、找出他在内存状态下的地址。就需要RVA与FOA相互转换。 RVA与FOA相互转换主要会使用到节表中的信息,所以我们先需要复习一下节表中的信息。 节表 节表存在于
阅读更多...
滴水逆向——RVA与FOA相互转换

滴水逆向——RVA与FOA相互转换

(开始这段别人总结的比较好,我就拿来用了) 1.RVA TO FOA 即我们现在知道内存状态下的偏移,需要找到文件状态下的偏移。 步骤如下图: step1:内存中的地址减去内存基址得到偏移,即RVA。 step2:循环遍历节表中各个节的信息,判断在哪个节中。(需要满足:内存偏移+节数据没对齐的大小>image_panyi>内存偏移) step3:找出在哪个节后,减去该节在内存中的偏移(Vi
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2