判断linux VPS是基于哪种虚拟技术。
wget http://people.redhat.com/~rjones/virt-what/files/virt-what-1.12.tar.gz tar zxvf virt-what-1.12.tar.gz cd virt-what-...
wget http://people.redhat.com/~rjones/virt-what/files/virt-what-1.12.tar.gz tar zxvf virt-what-1.12.tar.gz cd virt-what-...
教程地址: https://www.91yun.org/archives/683
github地址:https://github.com/91yun/finalspeed 一键安装:wget -N –no-check-certificate https://raw.githubusercontent.com/...
wget http://mirrors.linuxeye.com/oneinstack.tar.gz tar xzf oneinstack.tar.gz cd oneinstack ./shadowsocks.sh install
在调试一些病毒程序的时候,可能会碰到一些反调试技术,也就是说,被调试的程序可以检测到自己是否被调试器附加了,如果探知自己正在被调试,肯定是有人试图反汇编啦之类的方法破解自己。为了了解如何破解反调试技术,首先我们来看看反调试技术。 一、Win...
通常IDA对一个PE文件逆向出来的代码中, 存在四个最基本的段text、idata、rdata、data, 四个段为PE文件的结构中对应的段。 一、text段: 该段位程序代码段,在该段一开始就可以看到: .text:00401000 ; ...
目前发现aardio几个情况下使用数组会发生内存占用不断增加,不能释放的问题。 1.线程共享表,其中的元素赋值成数组。 2.线程call(thread.callWnd)中传递的参数中使用数组。 具体原因和根本解决方法暂时没有头绪。
什么是Overlay 当我们在玩脱壳的时候,用PE查出来的东西常常会看到一个[Overlay]. 今天找了篇文章大家看看: ————————...
查看所有运行中进程的命令行参数: wmic process get caption,commandline /value 查询指定进程的命令行参数: wmic process where caption=”notepad.exe...
FS寄存器指向当前活动线程的TEB结构(线程结构) 偏移 说明 000 指向SEH链指针 004 线程堆栈顶部 008 线程堆栈底部 00C SubSystemTib 010 FiberData 014 ArbitraryUserPoint...
获取网卡mac地址一般需要用到IPHLPAPI模块,下面该模块用来获取mac地址的代码(内部名为: IPHLPAPI.GetAdaptersInfo),如果要查找该地址,可以搜索其前24byte的特征码:8B FF 55 8B EC 51 ...
最近发现了850棋牌游戏计算客户电脑机器码的方法,但本人还不知道这个发现有没有什么用处,先把该技术储备起来了。有需要查询850棋牌机器码或者修改机器码的朋友,可以联系我。其他棋牌的机器码相关功能也可以付费研究。 以下是850棋牌游戏客户端登...
最新评论