《WindowsPE权威指南》[1]内容全面,详尽地剖析了WindowsPE文件格式的原理及其编程技术,涉及安全领域的各个方面和Windows系统的进程管理和底层机制:实战性强,以案例驱动的方式讲解了WindowsPE文件格式在加密与解密、软件汉化、逆向工程、反病毒等安全领域的应用,不仅每个知识点都配有小案例,而且还有多个完整的商业案例。
全书共分为三大部分:第一部分简单介绍了学习《WindowsPE权威指南》需要搭建的工作环境和必须具备的工具,深入分析了。
PE文件头、导入表、导出表、重定位表、资源表、延迟导入表、线程局部存储、加载配置信息等核心技术的概念、原理及其编程方法,有针对性地讲解了程序设计中的重定位、程序堆栈、动态加载等;
第二部分讨论了PE头部的变形技术及静态附加补丁的技术,其中静态附加补丁技术重点讲解了如何在空闲空间、间隙、新节、最后一节四种情况下打补丁和进行编码的方法;
第三部分精心编写了多个大型而完整的PE应用案例,以PE补丁作为重要手段,通过对目标PE文件实施不同的补丁内容来实现不同的应用,详细展示了EXE捆绑器、软件安装自动化、EXE加锁器、EXE加密、PE病毒提示器以及PE解毒的实现过程和方法。
《WindowsPE权威指南》不仅适合想深入理解Windows系统进程管理和运作机制的读者,而且还适合从事加密与解密、软件汉化、逆向工程、反病毒工作的安全工作者。
此外,它还适合想全面了解WindowsPE文件结构和对程序字节码感兴趣的读者。
全书共分为三大部分:第一部分简单介绍了学习《WindowsPE权威指南》需要搭建的工作环境和必须具备的工具,深入分析了。
PE文件头、导入表、导出表、重定位表、资源表、延迟导入表、线程局部存储、加载配置信息等核心技术的概念、原理及其编程方法,有针对性地讲解了程序设计中的重定位、程序堆栈、动态加载等;
第二部分讨论了PE头部的变形技术及静态附加补丁的技术,其中静态附加补丁技术重点讲解了如何在空闲空间、间隙、新节、最后一节四种情况下打补丁和进行编码的方法;
第三部分精心编写了多个大型而完整的PE应用案例,以PE补丁作为重要手段,通过对目标PE文件实施不同的补丁内容来实现不同的应用,详细展示了EXE捆绑器、软件安装自动化、EXE加锁器、EXE加密、PE病毒提示器以及PE解毒的实现过程和方法。
《WindowsPE权威指南》不仅适合想深入理解Windows系统进程管理和运作机制的读者,而且还适合从事加密与解密、软件汉化、逆向工程、反病毒工作的安全工作者。
此外,它还适合想全面了解WindowsPE文件结构和对程序字节码感兴趣的读者。
2024/5/12 22:38:37
3.57MB
1
程序完成段页式虚拟存储管理存储分配、地址重定位和缺页中断处理 为一个进程的内存申请(多少个段,每个段多大)分配内存,当一个进程(完成)结束时回收内存;
(2)对一个给定逻辑地址,判断其是否缺段、缺页,若不缺段、不缺页,则映射出其物理地址;
(3)若缺段则进行缺段中断处理,若缺页则进行缺页中断处理。
假定内存64K,内存块(页框)1K,进程逻辑地址空间最大16个段,每个段最大64K。
假设进程运行前未预先装入任何地址空间。
输出每次存储分配/回收时,内存自由块分布情况、相关进程的段表和页表信息。
(2)对一个给定逻辑地址,判断其是否缺段、缺页,若不缺段、不缺页,则映射出其物理地址;
(3)若缺段则进行缺段中断处理,若缺页则进行缺页中断处理。
假定内存64K,内存块(页框)1K,进程逻辑地址空间最大16个段,每个段最大64K。
假设进程运行前未预先装入任何地址空间。
输出每次存储分配/回收时,内存自由块分布情况、相关进程的段表和页表信息。
2024/5/12 22:26:31
23KB
1
本书讲述构建程序的关键工具——链接器和加载器,内容包括链接和加载、体系结构、目标文件、存储分配、符号管理、库、重定位、加载和覆盖、共享库、动态链接和加载、动态链接的共享库,以及着眼于成熟的现代链接器所做的一些变化;
并介绍一个持续的实践项目,即使用perl语言开发一个可用的小链接器。
并介绍一个持续的实践项目,即使用perl语言开发一个可用的小链接器。
2024/5/10 17:12:46
8.45MB
1
本文基于防止软件被破解与逆向的目的,通过对PE文件导入表、导出表、重定位表的处理实现Shell增加区段的功能。
通过将IsDebuggerPresent与TimingAttacks技术的融合实现Shell自身的反调试,同时采用ShellCode的编码方式存储一些敏感信息以及通过“无效操作码”这一后门接口实现Shell自身的反虚拟机功能。
最后通过对Notepad的加Shell试验说明Shell具有反调试与反虚拟机功能,证明了对软件加Shell具有防止被破解与逆向的功能。
通过将IsDebuggerPresent与TimingAttacks技术的融合实现Shell自身的反调试,同时采用ShellCode的编码方式存储一些敏感信息以及通过“无效操作码”这一后门接口实现Shell自身的反虚拟机功能。
最后通过对Notepad的加Shell试验说明Shell具有反调试与反虚拟机功能,证明了对软件加Shell具有防止被破解与逆向的功能。
2024/2/21 6:11:01
1.14MB
1
AGP̳̳-1.1.4ܣAGP̳̳-1.1.5ͨſܣAGP论坛零基础驱动教程-1.1.6(分析游戏保护对系统做的手脚)AGP论坛零基础驱动教程-1.1.7(驱动编译环境配置以及IDA常用快捷方式)AGP论坛零基础驱动教程-1.2.1(SSDT表概念)AGP论坛零基础驱动教程-1.2.2(SSDT表Hook原理)AGP论坛零基础驱动教程-1.2.3(SSDTHook实例)AGP论坛零基础驱动教程-1.2.4(SSDTInlineHook)AGP论坛零基础驱动教程-1.2.5(ShadowSSDT表概念)AGP论坛零基础驱动教程-1.2.6(ShadowSSDT表Hook实例)AGP论坛零基础驱动教程-1.2.7(ShadowSSDTInlineHook实例)----解析PDB实例AGP论坛零基础驱动教程-1.2.8(1.解决TP最新版双机调试实例)AGP论坛零基础驱动教程-1.2.8(2.解决TP双机调试实战)AGP̳̳-1.3.1KernelApiļ飩AGP论坛零基础驱动教程-1.4.1(什么是EAT)AGP论坛零基础驱动教程-1.4.2(EATHook实例)AGP论坛零基础驱动教程-1.4.3(什么是IAT)AGP论坛零基础驱动教程-1.4.4(IATHook实例)---另类解决游戏保护狗血的HOOKAGP论坛零基础驱动教程-1.5.1(FSDHook原理)AGP论坛零基础驱动教程-1.5.2(FSDHook实例)AGP论坛零基础驱动教程-2.1.1(HookAPI通信)AGP论坛零基础驱动教程-2.1.2(1.内核管道通信API列表)AGP̳̳-2.1.22.ں˹ܵͨʵսAGP论坛零基础驱动教程-2.1.3(添加系统服务通信)AGP论坛零基础驱动教程-2.2.1(进程隐藏)AGP论坛零基础驱动教程-2.2.2(驱动模块隐藏)AGP论坛零基础驱动教程-2.2.3(DLL模块隐藏)AGP论坛零基础驱动教程-2.3.1(什么是内核重载以及重载目的)----根据学员实际情况调整课程AGP论坛零基础驱动教程-2.3.2(内核重载具体过程讲解----1.读取文件,并修复一些PE结构体)AGP论坛零基础驱动教程-2.3.2(2.修复PE的IAT-EAT-重定位表)AGP论坛零基础驱动教程-2.3.3(告别KiFastCallEntry时代-------1.借尸还魂)AGP̳̳-2.3.3KiFastCallEntryʱ-------2.ǬŲƣAGP论坛零基础驱动教程-2.3.4(WRK编译调试)大型3D游戏都不支持2k3sp1,所以这节课就不演示如何修改dbgport,只是告诉大家怎么调式内核AGP论坛零基础驱动教程-2.4.1(APC注入技巧)AGP论坛零基础驱动教程-2.4.2(OEP感染注入)AGP论坛零基础驱动教程-2.4.3(DNF游戏注入DLL实战方法)AGP论坛零基础驱动教程-3.1.1(介绍AGP以及如何编译)AGP论坛零基础驱动教程-3.2.1(如何让AGP运行在DNF下不报异常)AGP论坛零基础驱动教程-3.2.2(如何让AGP运行在HS跑跑卡丁车下不报异常)AGP论坛零基础驱动教程-3.3.1(拆解AGP之如何保护调试器)---视频中涉及的工具已在最新工具包中打包。
在本版块顶置贴下载。
AGP论坛零基础驱动教程-3.4.1(拆解AGP之如何反反调试)AGP论坛零基础驱动教程-3.5.1(绕过调试权限ValidAccessMask清零)AGP论坛零基础驱动教程-3.5.2(绕过DebugPort清零自建调试体系)AGP论坛零基础驱动教程-4.1.1(什么是DebugPort)------看雪-房有亮友情客串AGP̳̳-4.3.2NPؽ̷AGP论坛零基础驱动教程-4.4.1(ObjectHook防文件特征)AGP̳̳-4.5.1αдODAGP̳̳-4.5.2αдCEAGP论坛零基础驱动教程-7.1.1(OD正常附加实战)AGP论坛零基础驱动教程-7.3.1(处理NP应用层Hook)AGP论坛零基础驱动教程-7.3.2(OD正常附加NP实战)AGP̳̳-7.4.1ODϵ㣩AGP̳̳-8.1.1Ẓ֮̇AGP论坛零基础驱动教程-8.2.1(优化防封之DLL)AGP̳̳-8.3.1⣩AGP论坛零基础驱动教程-8.9.1(DxHOOK原理)--------__沫、D友情客串AGP论坛零基础驱动教程-9.1.0(反多开的理论讲解)----跳播AGP论坛零基础驱动教程-9.2.0(DNF游戏多开)
在本版块顶置贴下载。
AGP论坛零基础驱动教程-3.4.1(拆解AGP之如何反反调试)AGP论坛零基础驱动教程-3.5.1(绕过调试权限ValidAccessMask清零)AGP论坛零基础驱动教程-3.5.2(绕过DebugPort清零自建调试体系)AGP论坛零基础驱动教程-4.1.1(什么是DebugPort)------看雪-房有亮友情客串AGP̳̳-4.3.2NPؽ̷AGP论坛零基础驱动教程-4.4.1(ObjectHook防文件特征)AGP̳̳-4.5.1αдODAGP̳̳-4.5.2αдCEAGP论坛零基础驱动教程-7.1.1(OD正常附加实战)AGP论坛零基础驱动教程-7.3.1(处理NP应用层Hook)AGP论坛零基础驱动教程-7.3.2(OD正常附加NP实战)AGP̳̳-7.4.1ODϵ㣩AGP̳̳-8.1.1Ẓ֮̇AGP论坛零基础驱动教程-8.2.1(优化防封之DLL)AGP̳̳-8.3.1⣩AGP论坛零基础驱动教程-8.9.1(DxHOOK原理)--------__沫、D友情客串AGP论坛零基础驱动教程-9.1.0(反多开的理论讲解)----跳播AGP论坛零基础驱动教程-9.2.0(DNF游戏多开)
2024/1/12 6:02:22
17.39MB
1
该存储库包含主要用Python编写的简单linux脚本。
脚本列表:function_generator-生成具有foo函数的随机源代码,这些函数从main彼此调用gcc-reorder-runner.sh-运行gcc二进制文件的包装器(特定于功能重新排序)readelf_sections-包装器,将打印以ELF二进制形式显示的所有部分,显示模式:none|latex|pappedreadelf_relocs-为每个重定位类型打印重定位数量ldd_informer-显示可执行文件的所有依赖关系,包括所有共享库的大小readpage_graph-从装订转储和二进制文件创建图形;
所有重要的ELF部分都突出显示stap_readpage.stp-STAP脚本文件打印内核完成的所有ext4光盘读取readelf_sorted_symbols-按二进制布局顺序从EL
脚本列表:function_generator-生成具有foo函数的随机源代码,这些函数从main彼此调用gcc-reorder-runner.sh-运行gcc二进制文件的包装器(特定于功能重新排序)readelf_sections-包装器,将打印以ELF二进制形式显示的所有部分,显示模式:none|latex|pappedreadelf_relocs-为每个重定位类型打印重定位数量ldd_informer-显示可执行文件的所有依赖关系,包括所有共享库的大小readpage_graph-从装订转储和二进制文件创建图形;
所有重要的ELF部分都突出显示stap_readpage.stp-STAP脚本文件打印内核完成的所有ext4光盘读取readelf_sorted_symbols-按二进制布局顺序从EL
2023/11/11 1:19:21
3.52MB
1
计算机系统基础实验lab4-LinkLab逐步修改一个由多个二进制模块(.o文件)组成的程序(称为“linkbomb”),使其在运行时满足实验指定的行为要求基于ELF文件格式和程序链接过程的理解,修改给定二进制可重定位目标文件的数据内容、机器指令、重定位记录等部分
2023/11/4 16:04:46
86KB
1
今天在网上看到有人介绍一本新出的书,叫做ComputerVisionforVisualEffects。
现在的很多大片例如阿凡达等,里面的特效制作都使用了大量的计算机视觉技术。
这本书就是用来介绍如何使用现在最先进的计算机视觉技术来制作电影电视特效。
在书中,首先介绍了好莱坞特效制作中设计到的基本的计算机视觉算法,例如蓝色背景图像matting,SFM,光流,特征点跟踪等。
也介绍了一些最近发展的新算法,这些都可能被用于未来的电影特效中,例如自然图像matting,多图像合成,图像中目标的重定位,以及视点模拟等。
书中也介绍了运动捕捉和3D数据获取的原理。
全书使用了超过200张原始图像来展示原理,算法,以及结果。
同时还有好莱坞视觉特效专家的采访。
这本书于2012年秋天由剑桥大学出版社出版。
获取方式可以参考作者主页。
同时,博主发现网上也可以下载到这本书。
大家可以自己上网搜索一下。
作者的主页上还放上了书中涉及到的一些有用的代码,供大家参考
现在的很多大片例如阿凡达等,里面的特效制作都使用了大量的计算机视觉技术。
这本书就是用来介绍如何使用现在最先进的计算机视觉技术来制作电影电视特效。
在书中,首先介绍了好莱坞特效制作中设计到的基本的计算机视觉算法,例如蓝色背景图像matting,SFM,光流,特征点跟踪等。
也介绍了一些最近发展的新算法,这些都可能被用于未来的电影特效中,例如自然图像matting,多图像合成,图像中目标的重定位,以及视点模拟等。
书中也介绍了运动捕捉和3D数据获取的原理。
全书使用了超过200张原始图像来展示原理,算法,以及结果。
同时还有好莱坞视觉特效专家的采访。
这本书于2012年秋天由剑桥大学出版社出版。
获取方式可以参考作者主页。
同时,博主发现网上也可以下载到这本书。
大家可以自己上网搜索一下。
作者的主页上还放上了书中涉及到的一些有用的代码,供大家参考
2023/8/14 21:15:08
14.67MB
1
本书由TI公司的两个文献编译而成,编号为SPRU513的文献介绍了如何使用汇编语言工具:汇编器、归档器、目标代码链接器、交叉引用列表程序、绝地地址列表程序、十六进制转换应用程序。
编号为SPRU430B的文献中的一部分介绍了C28x汇编语言指令集。
由于这两部分内容紧密相关,故将其放在一起,以便读者查阅。
本书主要针对从事TI公司2000系列DSP开发应用的工程技术人员,也可以作为在校研究生的参考用书。
目录第1章软件开发工具1.1软件开发工具概况1.2软件开发工具介绍第2章通用目标文件格式介绍2.1段2.2汇编器如何处理段2.3链接器如何处理段2.4重定位运行中的重定位2.5装载程序2.6COFF文件中的符号第3章汇编器3.1汇编器功能3.2在软件开发过程中汇编器的作用3.3运行汇编器
编号为SPRU430B的文献中的一部分介绍了C28x汇编语言指令集。
由于这两部分内容紧密相关,故将其放在一起,以便读者查阅。
本书主要针对从事TI公司2000系列DSP开发应用的工程技术人员,也可以作为在校研究生的参考用书。
目录第1章软件开发工具1.1软件开发工具概况1.2软件开发工具介绍第2章通用目标文件格式介绍2.1段2.2汇编器如何处理段2.3链接器如何处理段2.4重定位运行中的重定位2.5装载程序2.6COFF文件中的符号第3章汇编器3.1汇编器功能3.2在软件开发过程中汇编器的作用3.3运行汇编器
2023/8/5 23:56:49
32.89MB
1
布谷鸟搜查(CuckooSearch,CS)算法在求解络续优化下场时显展现了较好的成果,但现有的CS算法在求解遨游商下场(TravelingSalesmanProblem,TSP)时收敛较慢且未能展现Levy翱翔的特色,针对于这些不够提出了一种新的基因-展现型的布谷鸟算法(Genotype-PhenotypeCuckooSearch,GPCS),GPCS算法起首赐与每一个都市一个整数部份为都市编号的随机小数编码即基因,而此基因所展现的内容由小数以及整数怪异遴选,小数遴选都市的晤面秩序,整数部份代表某个都市,两个部份组合起来组成Levy翱翔的邻域空间,末了依据不合的翱翔下场遴选重定位或者交流操作。
试验下场评释,GPCS算法优于同类的CS算法,也优于一些其余的群智能算法,尤为在求解大规模TSP时其上风愈加明晰。
试验下场评释,GPCS算法优于同类的CS算法,也优于一些其余的群智能算法,尤为在求解大规模TSP时其上风愈加明晰。
2023/4/1 10:26:34
965KB
1
在日常工作中,钉钉打卡成了我生活中不可或缺的一部分。然而,有时候这个看似简单的任务却给我带来了不少烦恼。
每天早晚,我总是得牢记打开钉钉应用,点击"工作台",再找到"考勤打卡"进行签到。有时候因为工作忙碌,会忘记打卡,导致考勤异常,影响当月的工作评价。而且,由于我使用的是苹果手机,有时候系统更新后,钉钉的某些功能会出现异常,使得打卡变得更加麻烦。
另外,我的家人使用的是安卓手机,他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说,每次打卡都是一次挑战。他们总是担心自己会操作失误,导致打卡失败。
为了解决这些烦恼,我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习,我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。
2024-04-09 15:03
15KB