wellbet吉祥坊官网_iBinary uuid:29a7c703-858f-425f-8ab4-598426986c74;id=1872 2018-02-18T11:57:23Z iBinary http://www.cnblogs.com/iBinary/ feed.cnblogs.com http://www.cnblogs.com/iBinary/p/8452990.html C语言第五讲,语句 顺序循环选择. - iBinary C语言第五讲,语句 顺序循环选择. 一丶语句的简明了解 我们知道,在编写C语言程序的时候,代码是顺序执行的. 从上往下执行. 但是我们可以控制流程的. 在控制之前,我们要先熟悉什么是语句. 相比大家学习过语文知识, 知道一条句子是以句号结尾的. 那么高级代码也是这样.只不过不是句子结尾.而是分号结尾 2018-02-18T10:09:00Z 2018-02-18T10:09:00Z iBinary http://www.cnblogs.com/iBinary/ 【摘要】C语言第五讲,语句 顺序循环选择. 一丶语句的简明了解 我们知道,在编写C语言程序的时候,代码是顺序执行的. 从上往下执行. 但是我们可以控制流程的. 在控制之前,我们要先熟悉什么是语句. 相比大家学习过语文知识, 知道一条句子是以句号结尾的. 那么高级代码也是这样.只不过不是句子结尾.而是分号结尾 <a href="http://ysshang.com/iBinary/p/8452990.html" target="_blank">阅读全文</a> http://www.cnblogs.com/iBinary/p/8452963.html C语言第四讲,typedef 关键字,以及作用域 - iBinary C语言第四讲,typedef 关键字,以及作用域 一丶typedef关键字 在C语言中,有typedef 关键字,这个关键字的作用就是允许你为类型定义一个新的名字,也就是 起个别的名字 例如: 那么以后,我们定义unsigned int 类型的变量的时候,这不用敲写 unsigned int 了.直 2018-02-18T09:44:00Z 2018-02-18T09:44:00Z iBinary http://www.cnblogs.com/iBinary/ 【摘要】C语言第四讲,typedef 关键字,以及作用域 一丶typedef关键字 在C语言中,有typedef 关键字,这个关键字的作用就是允许你为类型定义一个新的名字,也就是 起个别的名字 例如: 那么以后,我们定义unsigned int 类型的变量的时候,这不用敲写 unsigned int 了.直 <a href="http://ysshang.com/iBinary/p/8452963.html" target="_blank">阅读全文</a> http://www.cnblogs.com/iBinary/p/8452953.html C语言第三讲,基本数据类型 - iBinary C语言第三讲,基本数据类型 一丶基本数据类型讲解 在C语言当中,有四种基本数据类型 分别是: 整形 浮点型 指针 聚合类型(数组和结构) 整型家族包括: 字符 短整型 整形 长整型 ** 都分为有符号和无符号的区别 ** ** PS: 听上去长整形比短整型表示的值一样大,但是不一定.** 规则: 长 2018-02-18T09:28:00Z 2018-02-18T09:28:00Z iBinary http://www.cnblogs.com/iBinary/ 【摘要】C语言第三讲,基本数据类型 一丶基本数据类型讲解 在C语言当中,有四种基本数据类型 分别是: 整形 浮点型 指针 聚合类型(数组和结构) 整型家族包括: 字符 短整型 整形 长整型 ** 都分为有符号和无符号的区别 ** ** PS: 听上去长整形比短整型表示的值一样大,但是不一定.** 规则: 长 <a href="http://ysshang.com/iBinary/p/8452953.html" target="_blank">阅读全文</a> http://www.cnblogs.com/iBinary/p/8450143.html 我的简历 - iBinary 个人简历 ★基本信息 姓名:张新琪 性别:男 出生日期:1998-02-03 民族:汉 籍贯:山东 住址:山东省 肥城市 安驾庄镇 张家杭村 学历:大专 专业:计算机 联系电话:18661352342 电子邮件:18661352342@163.com ★专业技能 1..熟悉计算机软件及硬件的相关知识 2018-02-16T05:46:00Z 2018-02-16T05:46:00Z iBinary http://www.cnblogs.com/iBinary/ 【摘要】个人简历 ★基本信息 姓名:张新琪 性别:男 出生日期:1998-02-03 民族:汉 籍贯:山东 住址:山东省 肥城市 安驾庄镇 张家杭村 学历:大专 专业:计算机 联系电话:18661352342 电子邮件:18661352342@163.com ★专业技能 1..熟悉计算机软件及硬件的相关知识 <a href="http://ysshang.com/iBinary/p/8450143.html" target="_blank">阅读全文</a> http://www.cnblogs.com/iBinary/p/8401469.html 64位内核第二讲,进程保护之对象钩子 - iBinary 64位内核第二讲,进程保护. 一丶什么是保护. 什么是保护. 比如我们安装了xxx杀毒软件.那么此时你用任务管理器关闭.是关闭不了的.原因是内核已经做了保护. 那么去掉保护的前提就是你要给自己的软件做保护. 比如我们给计算器做保护. 例如下图. 做保护.以前的病毒作者.都是想要退出xxx杀毒软件.  2018-02-01T14:04:00Z 2018-02-01T14:04:00Z iBinary http://www.cnblogs.com/iBinary/ 【摘要】64位内核第二讲,进程保护. 一丶什么是保护. 什么是保护. 比如我们安装了xxx杀毒软件.那么此时你用任务管理器关闭.是关闭不了的.原因是内核已经做了保护. 那么去掉保护的前提就是你要给自己的软件做保护. 比如我们给计算器做保护. 例如下图. 做保护.以前的病毒作者.都是想要退出xxx杀毒软件.  <a href="http://ysshang.com/iBinary/p/8401469.html" target="_blank">阅读全文</a> http://www.cnblogs.com/iBinary/p/8399312.html x64内核HOOK技术之拦截进程.拦截线程.拦截模块 - iBinary x64内核HOOK技术之拦截进程.拦截线程.拦截模块 一丶为什么讲解HOOK技术. 在32系统下, 例如我们要HOOK SSDT表,那么直接讲CR0的内存保护属性去掉. 直接讲表的地址修改即可. 但是在64位系统下,不可以这样操作了. 第一是因为 SSDT表加密了. 第二是 SSDT表你就算解密了. 2018-02-01T07:38:00Z 2018-02-01T07:38:00Z iBinary http://www.cnblogs.com/iBinary/ 【摘要】x64内核HOOK技术之拦截进程.拦截线程.拦截模块 一丶为什么讲解HOOK技术. 在32系统下, 例如我们要HOOK SSDT表,那么直接讲CR0的内存保护属性去掉. 直接讲表的地址修改即可. 但是在64位系统下,不可以这样操作了. 第一是因为 SSDT表加密了. 第二是 SSDT表你就算解密了. <a href="http://ysshang.com/iBinary/p/8399312.html" target="_blank">阅读全文</a> http://www.cnblogs.com/iBinary/p/8395870.html 64位内核第一讲,和32位内核的区别 - iBinary 64位内核第一讲,和32位内核的区别 双击调试配置请查看 连接: https://www.cnblogs.com/aliflycoris/p/5877323.html 一丶编译的区别. 首先,还是使用WDK7.1.7600编写. 但是编译的时候,要使用x64来编译. 其代码框架不变. 1.驱动加载 2018-01-31T16:47:00Z 2018-01-31T16:47:00Z iBinary http://www.cnblogs.com/iBinary/ 【摘要】64位内核第一讲,和32位内核的区别 双击调试配置请查看 连接: https://www.cnblogs.com/aliflycoris/p/5877323.html 一丶编译的区别. 首先,还是使用WDK7.1.7600编写. 但是编译的时候,要使用x64来编译. 其代码框架不变. 1.驱动加载 <a href="http://ysshang.com/iBinary/p/8395870.html" target="_blank">阅读全文</a> http://www.cnblogs.com/iBinary/p/8345598.html 内核知识第12讲,SSDT表.以用户模式到系统模式的两种方式. - iBinary 内核知识第12讲,SSDT表.以用户模式到系统模式的两种方式. 一丶IDT解析. 我们知道.IDT表中存放着各种中断信息.比如当我们调用int 3的时候,则会调用IDT表中的第三项来进行调用. 而函数地址则是操作系统给的. 因为中断是CPU和操作系统通信的一种方式. 查看IDTR (IDT表)第三项 2018-01-24T17:16:00Z 2018-01-24T17:16:00Z iBinary http://www.cnblogs.com/iBinary/ 【摘要】内核知识第12讲,SSDT表.以用户模式到系统模式的两种方式. 一丶IDT解析. 我们知道.IDT表中存放着各种中断信息.比如当我们调用int 3的时候,则会调用IDT表中的第三项来进行调用. 而函数地址则是操作系统给的. 因为中断是CPU和操作系统通信的一种方式. 查看IDTR (IDT表)第三项 <a href="http://ysshang.com/iBinary/p/8345598.html" target="_blank">阅读全文</a> http://www.cnblogs.com/iBinary/p/8338423.html 内核知识第十一讲,门,以及中断和中断异常. - iBinary 内核知识第十一讲,门,以及中断和中断异常. 一丶TSS和TR寄存器. 首先,CUP在执行代码的时候.是按照任务执行的 每个任务有一个任务状态段TSS 用于保护任务的有关信息.在任务内变换特权级和任务切换的时候.要用到这些信息. 这个就是TSS任务状态段. 而在windows 80386中.有两种系统 2018-01-23T15:56:00Z 2018-01-23T15:56:00Z iBinary http://www.cnblogs.com/iBinary/ 【摘要】内核知识第十一讲,门,以及中断和中断异常. 一丶TSS和TR寄存器. 首先,CUP在执行代码的时候.是按照任务执行的 每个任务有一个任务状态段TSS 用于保护任务的有关信息.在任务内变换特权级和任务切换的时候.要用到这些信息. 这个就是TSS任务状态段. 而在windows 80386中.有两种系统 <a href="http://ysshang.com/iBinary/p/8338423.html" target="_blank">阅读全文</a> http://www.cnblogs.com/iBinary/p/8321736.html 内核知识第十讲,内核结构体简介.以及自己实现内存读写功能. - iBinary 内核知识第十讲,内核结构体简介.以及自己实现内存读写功能. 前言: 不知道大家学习逆向技术的时候.有没有听说过什么驱动过保护. 什么驱动读写xxx的.而今天就讲解一下其原理. PS: 讲解原理还有简单的Demo. 请大家学习逆向技术.并做好信息安全. 而不是要求大家去做黑产. PS: 只讲今天表中有 2018-01-20T11:47:00Z 2018-01-20T11:47:00Z iBinary http://www.cnblogs.com/iBinary/ 【摘要】内核知识第十讲,内核结构体简介.以及自己实现内存读写功能. 前言: 不知道大家学习逆向技术的时候.有没有听说过什么驱动过保护. 什么驱动读写xxx的.而今天就讲解一下其原理. PS: 讲解原理还有简单的Demo. 请大家学习逆向技术.并做好信息安全. 而不是要求大家去做黑产. PS: 只讲今天表中有 <a href="http://ysshang.com/iBinary/p/8321736.html" target="_blank">阅读全文</a>