[PE结构分析] 8.输入表结构和输入地址表(IAT)

[PE结构分析] 8.输入表结构和输入地址表(IAT)

- 阅108

下面只摘录比较重要的字段: FirstThunk 它包含由IMAGE_THUNK_DATA定义的 firstthunk数组的虚地址,通过loader用函数虚地址初始化thunk。 在Orignal First Thunk缺席下,它指向first thunk:Hints和The Fun......

windows自带记事本导致文本文件(UTF-8编码)开头

windows自带记事本导致文本文件(UTF-8编码)开头

- 阅161

转自: http://www.cnblogs.com/zhbzz2007/p/4283194.html windows自带记事本导致文本文件(UTF-8编码)开头三个字符乱码问题,文本文件utf-8 转自: http://www.cnblogs.com/zhbzz2007/p/4283194.html 在windows平台下......

强大的windbg定位内存泄露,两句命令搞定!

强大的windbg定位内存泄露,两句命令搞定!

- 阅176

强大的windbg定位内存泄露,两句命令搞定!......

远程桌面连接一台关联无线的电脑(A官网下载)时

远程桌面连接一台关联无线的电脑(A官网下载)时

- 阅124

我的环境: 树莓派是一种卡片电脑, 可以在上面安装各种各样的操作系统.其中渗透测试用的kali也有支持树莓派的版本 两台电脑,分别记为PC1和PC2,PC1有线或者无线连在路由器上,PC2无......

使用netstat命名排查网络问题的参考指引

使用netstat命名排查网络问题的参考指引

- 阅108

可以看到是: 很清楚吧,avp 卡巴监听80端口,调整卡巴网络监听设置。 当然,如果你的80端口被其他程序占用,kill掉或者调整端口。    代码如下 netstat查看time_wait情况 复制代码 2、利......

【干货】高效工作不得不备的技能点

【干货】高效工作不得不备的技能点

- 阅159

1、Ctrl+s 保存 脱离鼠标是提高工作效率的一大关键,而要想脱离鼠标就不得不用到快捷键。今天给大家分享下日常工作中常用的一些快捷键,别光收藏,看完下去要多练几遍记住它们哟......

批处理文件(batch file)包含一

批处理文件(batch file)包含一

- 阅143

如果想用‘策略组’功能是因为“远程连接报错,要求的函数不支持***********”的问题,可以继续往下看,否则忽略后面部分即可。 系统管理 多数电脑到了System这个路径后,下面的都没......

官网下载进程命令(taskkill)

官网下载进程命令(taskkill)

- 阅158

TaskList命令:   // 描述: taskkill命令: 显示本地或远程计算机上正在运行的进程列表信息。 // 描述: // 语法: 结束一个或多个任务或流程。 tasklist[/s computer [ /u [domain] username  [/ppas......

文件操作命令(官网下载rename)

文件操作命令(官网下载rename)

- 阅104

--指定要重命名的文件或文件集的位置和名称。文件名可以包含通配符(*和?)。         /**//// summary         /// 上传文件,上传成功后返回一个 string 型的所上传文件名 上......