mengniu的文章

2016-11-28mengniu阅读(8288)评论(0)赞(0)

wget http://mirrors.linuxeye.com/oneinstack.tar.gz tar xzf oneinstack.tar.gz cd oneinstack ./shadowsocks.sh install

2016-11-02mengniu阅读(8011)评论(0)赞(0)

在调试一些病毒程序的时候，可能会碰到一些反调试技术，也就是说，被调试的程序可以检测到自己是否被调试器附加了，如果探知自己正在被调试，肯定是有人试图反汇编啦之类的方法破解自己。为了了解如何破解反调试技术，首先我们来看看反调试技术。 一、Win...

2016-10-29mengniu阅读(8441)评论(0)赞(0)

通常IDA对一个PE文件逆向出来的代码中， 存在四个最基本的段text、idata、rdata、data， 四个段为PE文件的结构中对应的段。 一、text段： 该段位程序代码段，在该段一开始就可以看到： .text:00401000 ; ...

2016-10-25mengniu阅读(8374)评论(0)赞(2)

目前发现aardio几个情况下使用数组会发生内存占用不断增加，不能释放的问题。 1.线程共享表，其中的元素赋值成数组。 2.线程call（thread.callWnd）中传递的参数中使用数组。 具体原因和根本解决方法暂时没有头绪。

2016-10-24mengniu阅读(9242)评论(0)赞(0)

什么是Overlay 当我们在玩脱壳的时候，用PE查出来的东西常常会看到一个[Overlay]. 今天找了篇文章大家看看： ————————&#...

2016-10-19mengniu阅读(11145)评论(0)赞(0)

查看所有运行中进程的命令行参数： wmic process get caption,commandline /value 查询指定进程的命令行参数： wmic process where caption=”notepad.exe...

2016-10-15mengniu阅读(16958)评论(0)赞(2)

FS寄存器指向当前活动线程的TEB结构（线程结构） 偏移 说明 000 指向SEH链指针 004 线程堆栈顶部 008 线程堆栈底部 00C SubSystemTib 010 FiberData 014 ArbitraryUserPoint...

2016-10-15mengniu阅读(8162)评论(0)赞(0)

获取网卡mac地址一般需要用到IPHLPAPI模块，下面该模块用来获取mac地址的代码（内部名为： IPHLPAPI.GetAdaptersInfo），如果要查找该地址，可以搜索其前24byte的特征码：8B FF 55 8B EC 51 ...

2016-09-26mengniu阅读(3860)评论(0)赞(0)

本人遇到的问题是sendmail启动和发送邮件都特别慢，可能发一次邮件都需要卡几分钟，绝对的是不正常。在网上搜相关问题，基本可以确定应该是DNS解析主机名时遇到问题了。我服务器的主机名自己改过，通过hostname这个命令可以查看当前的主机...