虚函数表测试2

流沙 | C/C++ | 2017-11-29
// 20171122_01.cpp : Defines the entry point for the console application. // #include "stdafx.h" #include "windows.h" #include "stdlib.h" #include "iostream.h" #include <stdio.h> struct Base{ virtual void Fn1() { printf("Base:Fn1111\n"); } virtual void Fn2() { p...

阅读全文>>

ė184次浏览 60条评论 0

测试C++虚函数表

流沙 | C/C++ | 2017-11-29
// 20171122_01.cpp : Defines the entry point for the console application. // #include "stdafx.h" #include "windows.h" #include "stdlib.h" #include "iostream.h" #include <stdio.h> struct Base{ int a; int b; virtual void Fn1() { printf("1111\n"); } virtual void Fn2...

阅读全文>>

ė211次浏览 60条评论 0

我想有自己的一个工作室

流沙 | 随笔 | 2017-11-21
好好挣钱 好好磨练自己的技术 我耐得住性子, 我想好好钻研计算机,  可我感觉自己走错了 路, 选错了方向!!

阅读全文>>

ė180次浏览 60条评论 0

安全天使4ngel

流沙 | 随笔 | 2017-11-21
最近工作压力比较大,事情比较多!! 晚上去看了 sablog的个人博客, 想的有点儿多吧 自己也就一个菜鸟, 一个大牛被关进监狱, 自己能感慨些什么呢.... 前天,Q说买房子的事情, 看看自己兜里的存款, 想想未来能给燕子带来什么, 我真的感觉有些无力!! 现在自己为未来真的没什么把握, 为了一些鸡毛蒜皮的小事,耽误了太多太多, 刷量平台已经建立起来了, 没有进行推广, 挣钱,, 挣钱,  技术,, 技术,,,  现在心里还是很慌很慌,  什么时候可以自己内心可以真正的不太慌呢...

阅读全文>>

ė232次浏览 60条评论 0

15pb课程目录

流沙 | 读书 | 2017-11-20
好庞大的课程体系, 学期七个月 1. 指引篇  328课时(预计两个月)     此阶段主要侧重于培养学员发现问题的能力,并对各大平台各个操作系统有一个整体性认知,迅速建立起较高的计算机素养,并形成对于信息安全核心思想的初步探索及认知,为后续专项课程的学习建立起全局高度,以达到有的放矢的目的。  > C++基础............40课时(将零基础学生带入计算机语言的奇妙世界,此部分主要偏向于编程思想与基础语法)  > C++提高......

阅读全文>>

ė274次浏览 60条评论 0

绑定导入表的使用

流沙 | 网络安全 | 2017-11-19
测试代码的效果, 只适用于 win自带的 程序   void TestPrintBindImportDirectory(LPSTR lpszFile) { LPVOID pFileBuffer = NULL; pFileBuffer= ReadPEFile(lpszFile); if(!pFileBuffer) { printf("文件读取失败\n"); return; } PIMAGE_DOS_HEADER pDosHeader = NULL; PIMAGE_NT_HEADERS pNTHeader ...

阅读全文>>

ė274次浏览 60条评论 0

打印PE导入表信息

流沙 | 网络安全 | 2017-11-18
导入表有些复杂,文件与内存中的格式不太一样 理解导入表的结构是关键 void TestPrintImportDirectory(LPSTR lpszFile) { LPVOID pFileBuffer = NULL; pFileBuffer= ReadPEFile(lpszFile); if(!pFileBuffer) { printf("文件读取失败\n"); return; } PIMAGE_DOS_HEADER pDosHeader = NULL; PIMAGE_NT_HEADERS pNTHeader = NULL; PIMAGE_FIL...

阅读全文>>

ė223次浏览 60条评论 0

重定位表修复测试

流沙 | 网络安全 | 2017-11-17
直接更改文件的ImageBase,进行的测试   void testUseReloc(LPSTR lpszFile) { LPVOID pFileBuffer = NULL; pFileBuffer= ReadPEFile(lpszFile); if(!pFileBuffer) { printf("文件读取失败\n"); return; } PIMAGE_DOS_HEADER pDosHeader = NULL; PIMAGE_NT_HEADERS pNTHeader = NULL; PIMAGE_FILE_HE...

阅读全文>>

ė233次浏览 60条评论 0

重定位表的移动

流沙 | 网络安全 | 2017-11-17
很笨的方法 (写过才能知道,哪些地方,需要注意,开始想的很简单,就三部,写了 一个多小时!!) void TestMoveRelocDirectory(LPSTR lpszFile) { /* 1 新增一个节 2 把重定位的表 移动到那个节中 3 更改标志位 */ LPVOID pFileBuffer = NULL; pFileBuffer= ReadPEFile(lpszFile); if(!pFileBuffer) { printf("文件读取失败\n"); return; } PIMAGE_DOS_HE...

阅读全文>>

ė226次浏览 60条评论 0

电脑显示未插入扬声器或耳机的完美解决方法

流沙 | 运维 | 2017-11-16
电脑显示未插入扬声器或耳机要怎么办呢?很多人都喜欢用电脑听歌或者看视频,但是最近有些用户反映说,自己的电脑没声音了,并且在桌面右下角出现了未插入扬声器或耳机的提示,这是怎么回事呢?今天U大侠小编就和大家说说电脑显示未插入扬声器或耳机的完美解决方法。 未插入扬声器或耳机 1、通过下列的操作检查电脑声音无法播放的状态设置,首先右键电脑桌面音量图标,打开了声音对话框; 2、在打开的对话框中,切换到“录制”标签页,在麦克风显示处查看是否显示“未插入”,线路输入处是否也显示“未插入”; 3、接着切换到“播放”标签页,查看扬声器R...

阅读全文>>

ė158次浏览 60条评论 0

Def 导出表测试使用

流沙 | 网络安全 | 2017-11-15
具体创建如何创建def类型的导出表可以直接自己测试 这里只贴 使用的代码 // 20171111_01.cpp : Defines the entry point for the console application. // #include "stdafx.h" #include <Windows.h> #pragma comment(lib,"TestDef.lib") /* extern "C" __declspec(dllimport) __stdcall Plus(int x,int y); extern "...

阅读全文>>

ė182次浏览 60条评论 0

导出表的移动步骤

流沙 | 网络安全 | 2017-11-15
1 在DLL中新增一个节, 并返回新增的FOA 2 复制AddressOfFunctions  长度:4*NumberOfFunctions 3 复制AddressOfNameOrdinals  长度:NumberOfNames*2 4 复制AddressOfNames  长度:NumberOfNames*4 5 复制所有的函数名 长度不确定,复制时直接修复AddressOfNames 6 复制IMAGE_EXPORT_DIRECTORY结构 7 修复IMAGE_EXPORT_DIRECTORY结构中的 AddressOfFunctions Ad...

阅读全文>>

ė206次浏览 60条评论 0

输出重定位表的信息

流沙 | 网络安全 | 2017-11-14
了解表结构,输出信息,一个函数的实现 void printDirectoryRelocTable(LPSTR lpszFile) { LPVOID pFileBuffer = NULL; pFileBuffer= ReadPEFile(lpszFile); if(!pFileBuffer) { printf("文件读取失败\n"); return; } PIMAGE_DOS_HEADER pDosHeader = NULL; PIMAGE_NT_HEADERS pNTHeader = NULL; PIMAGE_FILE_HEADER pP...

阅读全文>>

ė220次浏览 60条评论 0

PE结构详解(64位和32位的差别)

流沙 | 网络安全 | 2017-11-14
网址:http://blog.csdn.net/reversalc/article/details/8022977 1 基本概念 下表描述了贯穿于本文中的一些概念: 名称 描述 地址 是“虚拟地址”而不是“物理地址”。为什么不是“物理地址”呢?因为数据在内存的位置经常在变,这样可以节省内存开支、避开错误的内存位置等的优势。同时用户并不需要知道具体的“真实地址”,因...

阅读全文>>

ė171次浏览 60条评论 0

GetFunctionAddrByName与GetFunctionAddrByOrdinals的实现

流沙 | 网络安全 | 2017-11-13
两个函数的具体实现 直接上代码了, 懒得讲了 // PEOperate.cpp: implementation of the PEOperate class. // ////////////////////////////////////////////////////////////////////// #include "PEOperate.h" ////////////////////////////////////////////////////////////////////// // Constructi...

阅读全文>>

ė224次浏览 60条评论 0

打印PE输出表的信息

流沙 | 网络安全 | 2017-11-12
测试打印PE输出表信息 主要是RVA 和 FOA 之间的转换要注意, 单独写了一个函数进行转换 转换函数 DWORD RVAToFileOffset(LPVOID pFileBuffer,DWORD dwRva) { PIMAGE_DOS_HEADER pDosHeader = NULL; PIMAGE_NT_HEADERS pNTHeader = NULL; PIMAGE_FILE_HEADER pPEHeader = NULL; PIMAGE_OPTIONAL_HEADER32 pOptionHead...

阅读全文>>

ė201次浏览 60条评论 0

测试动态链接库 DLL文件

流沙 | C/C++ | 2017-11-12
1 \ 生成dll文件 myDll.h // MyDll.h: interface for the MyDll class. // ////////////////////////////////////////////////////////////////////// #if !defined(AFX_MYDLL_H__E6C7930C_99AF_46AF_B08E_42EDB1680395__INCLUDED_) #define AFX_MYDLL_H__E6C7930C_99AF_46AF_B08E_42EDB1680395__INCLU...

阅读全文>>

ė209次浏览 60条评论 0

PE段的合并

流沙 | 网络安全 | 2017-11-11
开始以为很简单(直接可以进行文件更改) 一开始的思路 主要是是对节表进行合并 1: 更改节表(变为一个,更改内存大小, 更改文件大小) 2:更改属性 3: 更改节的数目 直接使用文件修改的方法(手动修改方法) 全部无法运行, 蛋疼的厉害 然后,直接先转换为 ImageBuffer,  再次修改, 几个属性,才搞定 我也不知道为什么. 贴一下修改的代码 // PEOperate.cpp: implementation...

阅读全文>>

ė210次浏览 60条评论 0

添加节操作的思路实现

流沙 | 网络安全 | 2017-11-10
添加一个节 需要修改的数据 1 添加一个新的节 (copy一份) 2 在新增节的后安眠, 填充40个00 3 修改pe头中节的 数量 4 修改SizeOfImage的大小 5 在原有的数据的最后,新增一个节的数据,(内存对齐的整数倍) 6 修正增加的节的属性 手动新增一个节表和节  保证修改后的程序能正常运行 编程实现,新增一个节, 病添加代码 编程实现,扩大最后一个节,并添加代码 测试代码,写的很垃圾, 可用, 不过,不推荐大家使用 void TestAddSecToFile(LP...

阅读全文>>

ė249次浏览 60条评论 0

测试文件注入代码

流沙 | 网络安全 | 2017-11-09
主要使用就是PE的知识 用到了前面两天的函数代码,这里直接贴主应用代码 void TestAddCodeInCodeSec(LPSTR lpszFile) { LPVOID pFileBuffer = NULL; pFileBuffer= ReadPEFile(lpszFile); if(!pFileBuffer) { printf("文件读取失败\n"); return; } PIMAGE_DOS_HEADER pDosHeader = NULL; PIMAGE_NT_HEADERS pNTHeader ...

阅读全文>>

ė216次浏览 60条评论 0

Ɣ回顶部