mengniu的文章

2016-12-02mengniu阅读(6444)评论(0)赞(0)

wget http://people.redhat.com/~rjones/virt-what/files/virt-what-1.12.tar.gz tar zxvf virt-what-1.12.tar.gz cd virt-what-...

2016-11-29mengniu阅读(8180)评论(0)赞(0)

教程地址： https://www.91yun.org/archives/683

2016-11-28mengniu阅读(6544)评论(0)赞(0)

github地址：https://github.com/91yun/finalspeed 一键安装：wget -N –no-check-certificate https://raw.githubusercontent.com/...

2016-11-28mengniu阅读(8634)评论(0)赞(0)

wget http://mirrors.linuxeye.com/oneinstack.tar.gz tar xzf oneinstack.tar.gz cd oneinstack ./shadowsocks.sh install

2016-11-02mengniu阅读(8389)评论(0)赞(0)

在调试一些病毒程序的时候，可能会碰到一些反调试技术，也就是说，被调试的程序可以检测到自己是否被调试器附加了，如果探知自己正在被调试，肯定是有人试图反汇编啦之类的方法破解自己。为了了解如何破解反调试技术，首先我们来看看反调试技术。 一、Win...

2016-10-29mengniu阅读(8795)评论(0)赞(0)

通常IDA对一个PE文件逆向出来的代码中， 存在四个最基本的段text、idata、rdata、data， 四个段为PE文件的结构中对应的段。 一、text段： 该段位程序代码段，在该段一开始就可以看到： .text:00401000 ; ...

2016-10-25mengniu阅读(8816)评论(0)赞(2)

目前发现aardio几个情况下使用数组会发生内存占用不断增加，不能释放的问题。 1.线程共享表，其中的元素赋值成数组。 2.线程call（thread.callWnd）中传递的参数中使用数组。 具体原因和根本解决方法暂时没有头绪。

2016-10-24mengniu阅读(9638)评论(0)赞(0)

什么是Overlay 当我们在玩脱壳的时候，用PE查出来的东西常常会看到一个[Overlay]. 今天找了篇文章大家看看： ————————&#...

2016-10-19mengniu阅读(11430)评论(0)赞(0)

查看所有运行中进程的命令行参数： wmic process get caption,commandline /value 查询指定进程的命令行参数： wmic process where caption=”notepad.exe...

2016-10-15mengniu阅读(17263)评论(0)赞(2)

FS寄存器指向当前活动线程的TEB结构（线程结构） 偏移 说明 000 指向SEH链指针 004 线程堆栈顶部 008 线程堆栈底部 00C SubSystemTib 010 FiberData 014 ArbitraryUserPoint...

2016-10-15mengniu阅读(8628)评论(0)赞(0)

获取网卡mac地址一般需要用到IPHLPAPI模块，下面该模块用来获取mac地址的代码（内部名为： IPHLPAPI.GetAdaptersInfo），如果要查找该地址，可以搜索其前24byte的特征码：8B FF 55 8B EC 51 ...