0x00 前言 上一篇介绍了区块表的信息,以及如何在hexwrokshop找到区块表。接下来,我们继续深入了解区块,并且学会文件偏移和虚拟地址转换的知识。 0x01 区块对齐值 首先我们要知道啥事区块对齐?为啥要区块对齐?这个问题其实困扰了我很久,只能怪我操作系统没学好。。。我现在的
上一篇讲到了数据目录表的结构和怎找到到数据目录表(DataDirectory[16]),这篇我们我来讲讲数据目录表后面的另一个结构——区块表。 0x01 区块 区块就是PE载入器将PE文件载入后,将PE文件分割成若干块,每块包含不同的信息,由读写数据块.data,代码块.code,只读数据块.rdata等等,一般至少
前一篇了解了区块虚拟地址和文件地址转换的相关知识,这一篇该把我们所学拿出来用用了。这篇我们将了解更为重要的一个知识点——输入表和输出表的知识。 0x01 输入表 首先我们有疑问。这个输入表是啥?为啥有输入表?其实输入表就是记录PE输入函数相关信息的一张表。那为什么要有
前面两篇讲到了输出表的内容以及涉及如何在hexWorkShop中找到输出表及输入DLL,感觉有几个地方还是没有理解好,比如由数据目录表DataDirectory[16]找到输出表表后以为找到输入DLL就完了,其实这一流程的最终功能是通过输入DLL找到输入DLL调用的函数,这一步骤是通过输出表结构中的Origi
前面好几篇在讲输入表,今天要讲的是输出表和地址的是地址重定位。有了前面的基础,其实对于怎么找输出表地址重定位的表已经非常熟悉了。 0x01 输出表结构 当创建一个DLL文件时,实际上创建了一组能让EXE或者其他DLL调用的一组函数,PE装载器根据DLL文件中输出信息修正正在执行文
最近在看《Windows PE 权威指南》,才看完导出表。 动动手,跟着做一下好了。 看完这章,基本可以做一个网上常见的基本的PeInfo(pe文件查看器)了, 自己也写了一个,但是还不太完整,不过还是有参考价值的。 工欲善其事必先利其器,没有一个称手的工具,效率上不去啊。 为什么要自己写,因为对别人的
背景介绍: 参考: http://www.wowotech.net/linux_kenrel/UEFI.html 1、UEFI是什么鬼? BIOS实际上就是IBM PC兼容机(多么古老的一个词汇啊)主板上的固件(firmware),这些固件可以在系统启动过程中初始化硬件,self test,加载bootloader或者OS kernel,并且能为OS提供一些基础的服务。 Intel提
术语: 物理存储介质(The physical media):这里指系统的存储设备:硬盘,如:/dev/hda1、/dev/sda等等,是存储系统最低层的存储单元。 物理卷(physical volume)PV:物理卷就是指硬盘分区或从逻辑上与磁盘分区具有同样功能的设备(如RAID),是LVM的基本存储逻辑块,但和基本的物理存储介质(如分区、磁盘
1.按照提示新建虚拟机 2.制作PE镜像 下载最新的微PE工具箱:https://www.wepe.com.cn/download.html,并运行; 然后点击右下角的光盘图标生成PE系统的ISO文件。 3.将PE镜像的ISO文件放入CD/DVD驱动器,启动->进入PE系统。 4.使用DiskGenius对划分的
将下载的iconfont加载为资源 #include "mainwindow.h" #include "ui_mainwindow.h" #include <QFontDatabase> MainWindow::MainWindow(QWidget *parent) : QMainWindow(parent), ui(new Ui::MainWindow) { ui->setupUi(this); //引入
------------恢复内容开始------------ 1. 为什么只能扩大最后一个? 节与节之间有相互依存的关系,a 节中的代码可能会使用 b 节、c 节的数据或者说 a 节中代码会跳转到 b 节、c 节。如果把其中某个节 扩大了了,偏移就会改变。 注解:详情参考 Intel 指令编码。 2. 扩大节
需求拆解: 能够把内存地址转换为硬盘文件,即RVA = > FOA的转换能够记录和编辑加密代码重定位问题能够自动对加密代码写入跳转数据游戏扩展插件能够自动加载释放保护数据 RVA:内存相对地址(相对模块基址VA - BASE) VA :内存里的地址 FOA:硬盘里的地址(文件偏移) 内存制作工艺和硬盘制作工
代数黎卡提方程通常会在求解最优控制时有所应用,比如LQR控制。 标准形式有以下两种: 1.连续代数黎卡提方程: 2.离散代数黎卡提方程: 其中P是未知量,A、B、Q、R为已知量。 离散代数黎卡提方程可以迭代求解。 matlab代码如下: clear all;close all;clc; A = [0.8 0.3;-0.6 0]; B = [
目录 安装中文bootmgr启动菜单到硬盘EFI分区前言方法步骤 安装中文bootmgr启动菜单到硬盘EFI分区 前言 经实测,低版本Windows,如7及更低版本Windows的UEFI启动文件bootmgr无法引导高版本winPE系统(如基于windows8/10/11制作的wim镜像),甚至根本就没有EFI启动分区,所以,需要对低
指数基金-投资中的仓位管理也是可以量化的 2022-01-30 目录 1 典型的仓位量化策略 1.1 凯利公式 1.2 经验公式 1 典型的仓位量化策略 仓位的管理,有没有一个很好的量化方法来衡量仓位呢? 1.1 凯利公式 大名鼎鼎的凯利公式,很多投资大佬都在使用它来做仓位控制,这里用的是一
指数基金-各类型资产配置权重 & 估值区间的划分 2022-01-30 目录 1 各类型资产配置权重2 估值区间的划分 2.1 历史百分位 2.2 结论 1 各类型资产配置权重 以下是小鱼量化总结下来比较号的自残配置权重 各类资产上限:A股80%;债券20%;大宗商品20%;港股20%;欧美股票15%; 单只
参考代码:MonoRec 1. 概述 介绍:这篇提出了一种纯视觉的自监督深度估计算法,它结合现有实例分割、视觉里程计等视觉相关领域中相关技术,构造出这篇提出的MonoRec单目深度估计方法(在做训练的时候也采用了双目的图像作为输入)。在自监督单目深度估计网络中,一个很大的困难便是需要区
前言 电脑有一块硬盘一直闲置着,就想着装个双系统。两块硬盘是不同格式,一块mbr,一块gpt,开机的时候引导不方便,引出后面一台子事情。 过程 我的配置是两块固态,一块500G的mbr格式装着win10,一块空的256G(gpt)的挂着。 打算在256这块上装个Linux,先把Ubuntu给装上了。然后进去就有bug,
学习 Bootstrap 5 之 交互 Interactions1. 网页文本选择 (Text selection)(1). 全部选中 class = "user-select-all(2). 按词选中 class="user-select-auto" (默认)(3). 不可选中 class="user-select-none" 2. 鼠标指针事件 (Pointer events)注意简单处理 Interactions
先装pe在U盘了,然后把系统镜像包复制到U盘里, 然后插进要安装的电脑,开机时不断按F12,进入pe操作界面 安装镜像文件 ps.有的老电脑用新pe不行,要用老的pe 安装我的联想电脑时,出现一个诡异现象,安装pe到U盘后,U盘是空的,拔出来后再插进去,又有文件了,然后后面顺利安装了 参考文档
作者分析的是32位的notepad.exe,我们通过模仿分析64位的notepad.exe来认识PE文件格式,跟随作者的脚步,下面我们开始分析: PE的头由 1DOS头 2DOS存根 3NT头 4各种节区头 组成。 ******************************************************************************* 第一部分DOS头结构,总
一、背景 一直以来,我都是使用微软官方的PE系统来安装操作系统,但是官方的PE系统只有黑乎乎的命令行,每次安装系统都需要使用notepad查看一下镜像所在的盘的盘符,挺麻烦的,于是,我就想到给PE加上一个explorer,从而方便查看资源。 为什么我不使用别人做好的PE? 首先,网络的上的别人制作的
感觉这博客写起来和抄书差不多。。。 概述 PE文件的全称是Portable Executable File Format(可移植文件),比较常见的PE文件有DLL exe文件等。 一些基本概念 基地址(Image Base)当PE文件通过Windows加载器被载入内存后,内存中的版本被称作模块(Module)。映射文件的起始地址被称作模块句柄
不知道大家在使用 Linux 系统的时候有没有遇见过 「Unknown filesystem」这个错误? 这种情况通常是系统的 GRUB 引导出现了问题,遇到这种情况我们应该怎么修复呢? 由于我没有采集卡,所以以下内容均无相关截图 我们首先在 GRUB 命令行输入 ls 并观察回报信息,信息内容类似:“hd0,s
一、注意事项1、正确顺序是先插入U盘启动盘,再打开虚拟机软件,否则虚拟机无法检测到U盘;2、如果已经打开虚拟机软件,则需关闭,插入U盘后重新开启。 二、设置方法 1、插入U盘启动盘,打开VMware,选中要设置的虚拟机,点击“编辑虚拟机设置”; 2、点击”添加”,选择“硬盘”,下一步; 3、磁盘类型保
