IDA Pro too big function 问题
IDA Pro 默认反编译一个函数的最大字节为64K,如果超过,则会提示无法反编译该函数: 在反编译后的文件里 […]
IDA Pro too big function 问题 Read More »
Centos 因内存可用大小不足,被killed的解决办法
当机器内存比较小的时候,centos 甚至yum update 都无法执行,这个时候可以设置 overcomm
Centos 因内存可用大小不足,被killed的解决办法 Read More »
nc 使用方法之二:利用 nc 进行聊天
netcat(简称nc)是一个简单但功能强大的网络命令行工具,用于执行Linux中与TCP、UDP或Unix套
nc 使用方法之二:利用 nc 进行聊天 Read More »
nc 使用方法之一:利用 nc 和 dd 备份远程机器的硬盘
netcat(简称nc)是一个简单但功能强大的网络命令行工具,用于执行Linux中与TCP、UDP或Unix套
nc 使用方法之一:利用 nc 和 dd 备份远程机器的硬盘 Read More »
Cobalt Strike 4.7:十周年纪念版
原文链接:https://www.cobaltstrike.com/blog/cobalt-strike-4-
Cobalt Strike 4.7:十周年纪念版 Read More »
每个 Blue Teamer 都应该拥有的 20 大开源工具
原文链接:https://www.blueteamsacademy.com/top20/ 在这个模块中,我们将
每个 Blue Teamer 都应该拥有的 20 大开源工具 Read More »
Portable executable (PE) format
|
1 |
可移植可执行 (PE) 文件是一种 Windows 可执行格式。您可能已经将它们识别为 .exe、.dll 或其他扩展名。可执行文件不仅仅是源代码的总和,还有还有很多元信息告诉操作系统如何正确运行它。每个PE文件由几个部分组成,这些部分在下面概述并在本文中进行描述。深入研究不同的格式是一项宝贵的技能,学习 PE 和 ELF 文件会给你 当你想学习其他格式时,你会知道要寻找什么。请注意,这将是对于 win32 可移植可执行文件,但 64 位将不难掌握。 |
每个 PE 文件的第一部分是 DOS 头。之
Portable executable (PE) format Read More »
HackBrowserData – 解密浏览器中的 passwords/cookies/history/bookmarks
https://github.com/moonD4rk/HackBrowserData HackBrowser
HackBrowserData – 解密浏览器中的 passwords/cookies/history/bookmarks Read More »
Hetty – 用于安全研究的 HTTP 工具包
https://github.com/dstotijn/hetty Hetty是一个用于安全研究的 HTTP
Hetty – 用于安全研究的 HTTP 工具包 Read More »