实现了解析三个头与虚拟地址偏移转文件偏移#include<Windows.h>#include<iostream>#include<stdio.h>#include<stdlib.h>#include<commdlg.h>usingnamespacestd;DWORDdwFileSize;BYTE*g_pFileImageBase=0;P
原创
2018-04-16 20:11:20
525阅读
点赞
由于原来安装的Lua,SciTe等都不能正常打开运行,决定重新下载安装。 (2)下载,安装LuaForWindows_v5.1.4-40.exe (2)安装完成后:开始-运行-cmd回车,输入lua,成功安装时会显示Lua的版本等信息。本人的是: Lua 5.1.4 Copyright (C) 1994-2008 Lua.org, PUC-Rio (3)VS2005下新建一个win32
转载
2024-07-22 10:21:43
21阅读
说明:本文件中各种文件头格式截图基本都来自看雪的《加密与解密》;本文相当《加密与解密》的阅读笔记。1.PE文件总体结构PE文
转载
2021-12-01 15:27:54
166阅读
由于lua是一个跨平台的脚本语言,会根据平台位数(16bitbit)、平台类型(linuxwindows)、语言标准(C89C99)、以及编译参数等开启预编译选项,导致基本数据结构的字长和类型会动态变化,以Tlinux2.2 x86_64 进行编译为基础进行分析介绍, lua版本5.3.4。并根据我们开发过程中一些常见的情景进行分析:基础数据结构Lua的基本数据表示方式是type + union的
转载
2024-03-27 05:36:05
85阅读
查看过关于pe文件分析的文章:(3)http://www.cppblog.com/aurain/archive/2009/06/29/88771.html(4)http://www.fishc.com/a/shipin/jiemixilie/_PExilie_/2011/0429/997.html还有罗云彬的win32汇编后面附带的pe文件分析。PE文件被称为可移植的执行体是Portable Ex
原创
2023-09-19 09:55:58
238阅读
LVGL 本质上是一个 GUI 库,它包含大量的控件(widget),即按钮、标签、滑块、菜单栏这种具有一定人机交互特征的组合图形。LVGL 在设计时,采用了一定面向对象编程的设计思路,有效降低了代码编写的难度。LVGL 和大多数 GUI 库的工作方式都是类似的,其代码编写的基础思路为:创建 GUI 根窗体对象在窗体上绘制各种控件为控件编写响应函数函数在主事件循环中等待用户触发事件响应如果之前有
转载
2024-07-16 12:25:17
95阅读
数据结构 string : 短字符串 长字符串 LUA_TSHRSTR LUA_TLNGSTR 这个小类型区放在了 类型字节的 高四位,外部的API并不能看见 所以我们看到的只有LUA_STRING一种类型。 区分长短字符串的界限 由定义在 luaconf.h中的 宏 LUAI_MAXSHORTLEN来决定 &
转载
2024-04-22 09:09:20
49阅读
5.3 具名实参通过名称来指定实参--os.rename,希望能接受两个具有名称的实参
rename{old="temp.lua",new="temp1.lua"} --table构造式可以省略圆括号
--将rename改为只接受一个参数
function rename(arg)
return os.rename(arg.old,arg.new)
end如果一个函数拥有大量参数
转载
2024-04-01 09:14:49
35阅读
有了前几天的基础,我们可以从顶向下来读 lua gc 部分的代码了。我们知道,lua 对外的 API 中,一切个 gc 打交道的都通过 lua_gc 。C 语言构建系统时,一般不讲设计模式。但模式还是存在的。若要按《设计模式》中的分类,这应该归于 Facade 模式。代码在 lapi.c 的 895 行:/*
** Garbage-collection function
*
转载
2024-04-13 09:53:35
178阅读
之前在学习PE文件格式的时候,是通过自己查看各个结构,自己一步步计算各个成员在结构中的偏移,然后在计算出其在文件中的偏移,从而找到各个结构的值,但是在使用C语言编写这个工具的时候,就比这个方便的多,只要将对应的指针类型转化为各个结构类型,就可以使用指针中的箭头来直接寻址到结构中的各个...
原创
2022-05-30 17:19:46
383阅读
一丶DOS头结构体 DOS头是在16位程序下使用的.所以不用全部关心.只需要关心第一个跟最后一个成员记住即可. DOS头大小是64个字节,十六进制是0x40 总结一下就是说. 4行只有第一行的前两个字节.以及最后一行的4个字节有用. WORD e_magic 这个成员是操作系统检查的MZ头. LON
转载
2019-08-05 23:00:00
222阅读
2评论
在Lua中,表达式包括:数值常量、字符串字面值、变量、单目和双目运算符,函数调用,也包括一些非传统的函数定义和表结构。1.算术运算符Lua支持常规的算术运算符:'+', '-', '*', '/', '^', '%', '-'(负)。所有这些运算符都对实数起作用。举个例子,x^0.5, 计算x的平方根, x^(-1/3),计算x的立方根的反数。在Lua中,'%'运算符定义规则如下:a%b
数据目录表的第二个元素记录着导入包的位置,导出表我们上节课已经解析过 了,今天我们来解析导入表。,得到了导入表的在文件中的偏移地址: 1b17c - 1b000 + 8000 =导入表记录了一个exe或者一个dll所用到的其他模块导出的函数。
原创
2023-03-14 19:58:02
541阅读
由于近期项目中提出了热更新的需求,因此本周末在Lua的陪伴下度过。对Lua与Unity3d的搭配使用,仅仅达到了一个初窥门径的程度,记录一二于此。水平有限,欢迎批评指正。 网络上关于Lua脚本和Unity3d的配合使用的资料不多,例子工程大多相同。大概了解到针对性的插件有uLua、UniLua、KopiLua三种。试用了前两种,抛开效率与安全性不说,感觉uLua试用起来比较简单,本文只介
转载
2024-03-19 10:16:41
107阅读
lua2.1的语法解析过程跟我们在课本上学到的“语法分析->抽象语法->中间代码”的前端过程不一样,可能作者考虑到lua自身本不复杂,或者并不需要支持多种后端分析器,所以省略了“抽象语法”和“中间代码”这个过程,直接可执行的字节码。 lua2.1是在lua.stx中描述语法解析过程,这个文件最终会被yacc使用并生成真正的的语法分析文件。由于yacc使用了自底向上的的解析
转载
2024-06-06 10:59:17
22阅读
导出表深度解析,如何找到他的准确位置,代码解析导出表的寻址。
原创
2023-03-14 19:58:03
367阅读
初来知乎分享,还请各位大佬多多包涵。系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战和Windows漏洞防护等,通过在线笔记和实践操作的形式分享与博友们学习,希望能与您一起进步。作者前文介绍了三个漏洞,包括Chrome浏览器保存密码渗透解析、通过Chrome浏览器实现Win10蓝屏、音乐软件解密功能复现。这篇文章将介绍基础知识,详细讲解PE文件格式,熟悉各种PE编辑查看工具,针对目标EX
转载
2023-06-19 13:51:29
877阅读
#include "stdio.h" #include "stdlib.h" #include <malloc.h> #include "string.h" #include "windows.h" #define path "c:\\calc.exe" #define Newpath "c:\\c ...
转载
2021-09-30 20:50:00
130阅读
2评论
原理分析1 pecan库原理Pecan是一个路由对象分发的python web框架。 本质上可以将url通过分割为每一部分,然后对每一部分查找对应处理该URL部分的处理类, 处理后,继续交给后面部分的URL处理,直到所有URL部分都被处理后, 调用最后分割的URL对应的处理函数处理。2 pecan逻辑处理流程2.1 当一个请求从wsgiserver转发过来,首先处理的是Pecan中的__call_
转载
2023-08-31 17:54:28
126阅读
前言在本节,我们将实现对标签信息的导出、导入功能,这是很标配功能了,希望你掌握基础的使用方式
另外在本文我们使用了 2 个 Excel 的包,excelize 最初的 XML 格式文件的一些结构,是通过 tealeg/xlsx 格式文件结构演化而来的,因此特意在此都展示了,你可以根据自己的场景和喜爱去使用配置首先要指定导出的 Excel 文件的存储路径,在 app.ini 中增加配置:[app]
