IAD简记一
加载器 加载器选项 适用文件类型 主要特点 场景 Portable executable for 80386 (PE) 32位 Windows 可执行文件 (EXE, DLL等) IDA能正确解析PE文件头、节区、导入/导出表等结构,自动识别处理器类型,提供最准确的反汇编结果 分...
Visual Studio:dumpbin、lib简述
dumpbin.exe 概述 VS工具链中一个功能强大的命令行工具,用于分析 COFF(Common Object File Format)和 PE(Portable Executable)格式的二进制文件,堪称 Windows 开发者的二进制显微镜 命令 /ALL 显示除代码反...
Visual Studio:RC文件问题记录
RC2135: file not found 简述 修改了rc文件后,发现一直报这个错误,编译失败 默认情况下英文版本的 rc 文件能够顺序编译通过 但为了让工程支持多语言,将字符串修改为其他语言时,编译就会出错 解决 首先项目得使用Unicode字符集 将rc 文件用记事本打开...
调试工具相关
IDA92 步骤 安装ida后把安装目录下的 ida.dll ida32.dll拷贝到 key_patch.py下 运行下面的脚本就会生成patched后的 ida.dll ida32.dll 以及一个 license文件 都拷贝到安装目录 keygen 9.2 需要修改为绝对路...
Visual Studio:远程部署调试相关
概述 部署到目标机器进行远程调试 DLL 概述 某个exe加载了某个dll,然后想要在用户电脑上调试该dll 步骤1 在要调试的目标机器上打开64位的msvsmon.exe,管理员权限 我的Visual Studio是64位 工具 选项 无身份验证 允许任何用户进行调试 最长空闲...
wireshark
概述 监控网卡 笔记本无线网:选 Wi-Fi 或 WLAN 台式机有线:选 Ethernet 虚拟网卡(如VMware)需特殊设置,物理网卡可直接捕获真实流量 HTTP 设置捕获过滤器(关键防御) 为什么过滤 未过滤时风险:每秒捕获数千个ARP/DNS/TLS等无关数据包 案例 ...
Visual Studio:属性管理器相关
配置文件 检查创建路径 文件 Microsoft.Cpp.Win32.user.props Microsoft.Cpp.x64.user.props Microsoft.Cpp.Win32.user.props Microsoft.Cpp.x64.user.props VS 视图...
2025_03_25
Windows相关 创建Mutex的有无Global的影响 概述 Windows 内核对象(如 Mutex、Event、Semaphore)的命名规则决定了它们的可见范围: 适用场景:跨会话(如服务进程与用户进程)、跨用户或系统级同步 加了Global\ 表示该对象位于 全局内核...
2025_03_18
Windows Mutex 创建或打开Mutex 等待获取Mutex所有权 通过WaitForSingleObject阻塞当前线程,直到Mutex变为有信号(可获取)状态: 释放Mutex 关闭句柄 使用CloseHandle关闭Mutex句柄(系统在进程退出时自动关闭,但显式关...
Visual Studio:内存泄露AddressSanitizer(跨平台) 2
概述 AddressSanitizer(ASan)最初由 Google 开发并开源,是 LLVM/Clang 编译器工具链的一部分 它的核心目标是检测内存错误(如缓冲区溢出、释放后使用等),并通过 影子内存(Shadow Memory) 和 运行时插桩(Instrumentati...
搜索当前分类