互联网络
IDA 操作记录
windows下,用ida加载文件后,会在该文件同目录下生成几个文件,含义如下: .id0 : 二叉树数据库.id1: 文件包含描述每个程序字节的标记 .nam: 包含IDA NAME窗口的数据库.ti...
逆向中静态分析工具——IDA初学者笔记之字符串分析
程序中往往包含很多字符串资源,这些资源存在于PE文件的rdata段,使用IDA反编译后,可以查找到这些字符串,逆向破解程序通常需要一个突破点,而这个突破点,往往就是一个Messagebox,因为这个Messagebox可以很直观的让我们知道当前位置的代码负责哪些功能,而同时Messagebox可以提供一个字符串让我们来...
静态分析:IDA逆向代码段说明 text、idata、rdata、data
通常IDA对一个PE文件逆向出来的代码中,存在四个最基本的段text、idata、rdata、data,四个段为PE文件的结构中对应的段。一、text段:该段位程序代码段,在该段一开始就可以看到:.text:00401000;Segmenttype:Purecode.text:00401000;Segmentpermi...
逆向中静态分析工具——IDA初学者笔记
//******************************************************************************//IDA初学者笔记//********************************************************************...
EPEL 安装源
EPEL是ExtraPackagesforEnterpriseLinux的缩写(EPEL),是用于Fedora-basedRedHatEnterpriseLinux(RHEL)的一个高质量软件源,所以同时也适用于CentOS或者ScientificLinux等发行版。 目录Contents1 软件需...
程序破解基本知识
程式如何保护: 最通常是用你的name当作key, 经过复杂演算法, 算出注册码。但也有一些并不是用你的name当作key算注册码的,而是name与注册码无关,注册码是固定,name是随便输入就可以了。对于前者,较容易可算出注册码,而后者要算注册码就不是一件容易的事...
使用USBWriter做U盘启动盘后容量变小的解决办法
环境windows10,以administrator登录:1.按下windows键盘上的Win+R键,输入cmd2.输入DiskPart,回车, 然后弹出新的命令行窗口3.在弹出的新的命令行窗口继续输入:MicrosoftDiskPart版本10.0.14393.0Copyright(C)1999-2013M...
知道创宇研发技能表v3.1
知道创宇研发技能表v3.12016/5/18发布by@知道创宇(www.knownsec.com)@余弦&404团队后续动态请关注微信公众号:Lazy-Thought说明关于知道创宇知行合一|守正出奇知道创宇是一家黑客文化浓厚的安全公司,愿景是让互联网更好更安全本技能表为知道创宇研发工程师的技能树集...
vmware esxi 查看网卡、Raid卡驱动
http://blog.51cto.com/adamcrab/1942763 查看网卡[root@localhost:~] esxcfg-nics -lName PCI &n...
lsof命令查看端口关联的文件
lsof(list open files)是一个列出当前系统打开文件的工具。在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。所以如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等,系统在...
三种虚拟化技术比较
ESXi与其它虚拟化底层产品之比较: 序号虚拟化管理程序属性VMwareESXi5.0采用 Hyper-V 的 WindowsServer2008R2SP1CitrixXenServer5.6FP1 1磁盘占用空间小144MB 磁盘占用空间3GB&...
ELF反调试初探
http://www.freebuf.com/sectool/83509.html ELF(ExecutableandLinkableFormat)是Unix及类Unix系统下可执行文件、共享库等二进制文件标准格式。为了提高动态分析的难度,我们往往需要对ELF文件增加反调试措施。本文便对相关技术进行了总结归纳...
将网卡更改为混杂模式
网卡工作模式有4种,分别是:广播(Broadcast)模式多播(Multicast)模式单播模式(Unicast)混杂模式(Promiscuous)。在混杂模式下的网卡能够接收一切通过它的数据,而不管该数据目的地址是否是它。如果通过程序将网卡的工作模式设置为“混杂模式”,那么网卡将接...
FreeBSD 用kgdb调试kernel dump文件
来自: http://blog.csdn.net/ztz0223/article/details/8600052 kgdb貌似和ddb一样属于FreeBSD专属的调试器。1、开启kdump功能root@BTazuo:/root#cat/etc/rc.conf#Setdumpdevto"AUTO"to...
FreeBSD利用 ports 來安裝軟體
利用ports來安裝軟體FreeBSD的ports就是別人已經編譯過,安裝測試沒問題了,他們將軟體編譯時所需的組態設定、編譯程序及安裝程序,都依照固定的格式擺在一起,當這些東西經由維護小組認可後即加入軟體蒐集中,對一般使用者而言,我們只要先將某個軟體ports目錄下的檔案抓回來,然後很輕鬆的下:makema...
