Location:
Search - 内存检验
Search list
Description: 硬盘主引导记录程序的功能是读出自举分区的BOOT程序,并把控制转移到分区BOOT程序。整个程序流程如下:
1 将本来读入到0:7C00H处的硬盘主引导记录程序移至0:61BH处;
⑵ 顺序读入四个分区表的自举标志,以找出自举分区,若找不到,转而执行INT18H的BOOT异常执行中断程序;
⑶ 找到自举分区后,检测该分区的系统标志,若为32位FAT表或16位FAT表但支持13号中断的扩展功能,就转到执行13号中断的41号功能调用进行安装检验,检验成功,就执行42号扩展读功能调用把BOOT区程序读入到内存0:7C00H处,成功,跳到第⑸步,若读失败或系统标志为其它,就调用13号中断的读扇区功能调用把BOOT读到0:7C00H;
⑷ 用13号中断的读扇区功能时,用两种方式分别进行5次试读。第一种方式是直接从自举分区的头扇区读入BOOT程序,若读成功,但结束标志不是55AA,则改用第二种方式,又如果用第一种方式试读五次均不成功,就改用第二种方式。若两种方式试读均失败,就转到出错处理程序;
⑸ 读入BOOT区程序成功,转至0:7C00H处执行BOOT程序。
Platform: |
Size: 6022 |
Author: chen |
Hits:
Description: 系统工程课本中框图实现
特点是
1、 运用动态存储,节省空间。
2、 算法严格按照框图,便于理解
3、 输入输出较简洁,而且满足要求。
这三个程序的主要缺点是:
1、 输入输出界面不够友好,用DOS界面交互,不如图形界面好
2、 输入必须以固定格式,没有安全性检验,一旦输错必须重新输入;
3、 在“矩阵划分”的程序中,输入不够灵活,同时由于动态分配内存,矩阵元素定位时间长,时间复杂度增加。
Platform: |
Size: 6403 |
Author: 郝红星 |
Hits:
Description: 这是一款在Windows下的内存检测工具,能具体定位到哪一行代码有泄漏。用法很简单,将库Lib路径设置好,并在你要检测的工程里include 就可以了。工程执行完后退出便可看到内存是否泄漏。
Platform: |
Size: 421609 |
Author: zedrn@21cn.com |
Hits:
Description: 加密解密技术内幕
第1章 PE文件格式深入研究
1.1 PE文件格式格式纵览
1.1.1 区块(Section)
1.1.2 相对虚拟地址(Relative Virtual Addresses)
1.1.3 数据目录
1.1.4 输入函数(Importing Functions)
1.2 PE文件结构
1.2.1 The MS-DOS头部
1.2.2 IMAGE_NT_HEADERS头部
1.2.3 区块表(The Section Table)
1.2.4 各种块(Sections)的描述
1.2.5 输出表
1.2.6 输出转向(Export Forwarding)
1.2.7 输入表
1.2.8 绑定输入(Bound import)
1.2.9 延迟装入数据(Delayload Data)
1.2.10 资源
1.2.11 基址重定位(Base Relocations)
1.2.12 调试目录(DebugDirectory)
1.2.13 NET头部
1.2.14 TLS初始化
1.2.15 程序异常数据
第2章 PE分析工具编写
2.1 文件格式检查
2.2 FileHeader和OptionalHeader内容的读取
2.3 得到数据目录(Data Dircetory)信息
2.4 得到块表(SectionTable)信息
2.5 得到输出表(ExportTable)信息
2.6 得到输入表(ImportTable)信息
第3章 Win32 调试API
3.1 Win32调试API原理
3.1.1 调试相关函数简要说明
3.1.2 调试事件
3.1.3 如何在调试时创建并跟踪一个进程
3.1.4 最主要的循环体
3.1.5 如何处理调试事件
3.1.6 线程环境详解
3.1.7 如何在另一个进程中注入代码
3.2 利用调试API编写脱壳机
3.2.1 tElock 0.98脱壳简介
3.2.2 脱壳机的编写
3.3 利用调试API制作内存补丁
3.3.1 跨进程内存存取机制
3.3.2 Debug API机制
第4章 Windows下的异常处理
4.1 基本概念
4.1.1 Windows下的软件异常
4.1.2 未公开的可靠吗
4.2 结构化异常处理(SEH)
4.2.1 异常处理的基本过程
4.2.2 SEH的分类
4.2.3 相关API
4.2.4 SEH相关数据结构
4.3 异常处理程序设计
4.3.1 顶层(top-level)异常处理
4.3.2 线程异常处理
4.3.3 异常处理的堆栈展开(Stack unwind)
4.3.4 异常处理程序设计中的几个注意事项:
4.4 SEH的简单应用
4.4.1 Win9x下利用SEH进ring0
4.4.2 利用SEH实现对自身的单步自跟踪
4.4.3 其它应用
4.5 系统背后的秘密
4.6 VC是如何封装系统提供的SEH机制的
4.6.1 扩展的EXCEPTION_REGISTRATION级相关结构
4.6.2 数据结构组织
4.7 Windows XP下的向量化异常处理(VEH)
第5章 软件加密技术
5.1 反调试技术(Anti-Debug)
5.1.1 句柄检测
5.1.2 SoftICE后门指令
5.1.3 int68子类型
5.1.4 ICECream子类型
5.1.5 判断NTICE服务是否运行
5.1.6 INT 1 检测
5.1.7 利用UnhandledExceptionFilter检测
5.1.8 INT 41子类型
5.2 反跟踪技术(Anti-Trace)
5.2.1 断点检测
5.2.2 利用SEH反跟踪
5.2.3 SMC技术实现
5.3 反加载技术(Anti-Loader)
5.3.1 利用TEB检测
5.3.2 利用IsDebuggerPresent函数检测
5.3.3 检查父进程
5.4 反DUMP技术(Anti-Dump)
5.5 文件完整性检验
5.5.1 CRC校验实现
5.5.2 校验和(Checksum)
5.5.3 内存映像校验
5.6 反监视技术(Anti-Monitor)
5.6.1 窗口方法检测
5.6.2 句柄检测
5.7 反静态分析技术
5.7.1 扰乱汇编代码
5.7.2 花指令
5.7.3 信息隐藏
5.8 代码与数据结合技术
5.9 软件保护的若干忠告
第6章 加壳软件编写
6.1 外壳编写基础
6.1.1 判断文件是否是PE格式的EXE文件
6.1.2 文件基本数据的读入
6.1.3 额外数据保留
6.1.4 重定位数据的去除
6.1.5 文件的压缩
6.1.6 资源区块的处理
6.1.7 区块的融合
6.1.8 输入表的处理
6.1.9 外壳部分的编写
6.1.10 将外壳部分添加至原程序
6.1.10 小结
6.2 加壳程序综合运用的实例
6.2.1 程序简介
6.2.2 加壳子程序(WJQ_ShellBegin())
6.2.3 PE外壳程序
6.2.4 加进Anti技术
6.2.5 通过外壳修改被加壳PE
6.2.6 VC++调用汇编子程序
第7章 如何让壳与程序融为一体
7.1 序
7.1.1 为何需要壳和程序一体化
7.1.2 为阅读此章节需要的知识
7.1.3 基于此章节用的的例子程序说明
7.2 欺骗检查壳的工具
7.2.1 fi是如何检查壳的
7.2.2 欺骗fi
7.3 判断自己是否给脱壳了
7.3.1 判断文件尺寸
7.3.2 检查标记
7.3.3 外部检测(使用dll)
7.3.4 hook 相关的api(防止loader和调试api)
7.4 使用sdk把程序和壳溶为一体
7.4.1 sdk的意义
7.4.2 做一个带sdk的壳
7.5 后记:关于壳和程序的思考
第8章 Visual Basic 6 逆向工程
8.1 简介
8.2 P-code传奇
8.3 VB编译奥秘
8.4 VB与COM
8.5 VB可执行程序结构研究
8.6 VB程序事件解读
8.7 VB程序图形界面(GUI)解读
8.8 VB程序执行代码研究
8.9 我们的工具
8.10 VB程序保护篇
附录A 在Visual C++中使用内联汇编
附录B 在Visual Basic中使用汇编
Platform: |
Size: 1389111 |
Author: vachel |
Hits:
Description: 硬盘主引导记录程序的功能是读出自举分区的BOOT程序,并把控制转移到分区BOOT程序。整个程序流程如下:
1 将本来读入到0:7C00H处的硬盘主引导记录程序移至0:61BH处;
⑵ 顺序读入四个分区表的自举标志,以找出自举分区,若找不到,转而执行INT18H的BOOT异常执行中断程序;
⑶ 找到自举分区后,检测该分区的系统标志,若为32位FAT表或16位FAT表但支持13号中断的扩展功能,就转到执行13号中断的41号功能调用进行安装检验,检验成功,就执行42号扩展读功能调用把BOOT区程序读入到内存0:7C00H处,成功,跳到第⑸步,若读失败或系统标志为其它,就调用13号中断的读扇区功能调用把BOOT读到0:7C00H;
⑷ 用13号中断的读扇区功能时,用两种方式分别进行5次试读。第一种方式是直接从自举分区的头扇区读入BOOT程序,若读成功,但结束标志不是55AA,则改用第二种方式,又如果用第一种方式试读五次均不成功,就改用第二种方式。若两种方式试读均失败,就转到出错处理程序;
⑸ 读入BOOT区程序成功,转至0:7C00H处执行BOOT程序。 -err
Platform: |
Size: 6144 |
Author: chen |
Hits:
Description: 系统工程课本中框图实现
特点是
1、 运用动态存储,节省空间。
2、 算法严格按照框图,便于理解
3、 输入输出较简洁,而且满足要求。
这三个程序的主要缺点是:
1、 输入输出界面不够友好,用DOS界面交互,不如图形界面好
2、 输入必须以固定格式,没有安全性检验,一旦输错必须重新输入;
3、 在“矩阵划分”的程序中,输入不够灵活,同时由于动态分配内存,矩阵元素定位时间长,时间复杂度增加。
-Systems engineering textbooks realize diagram is characterized by one, the use of dynamic storage, save space. 2, algorithm in strict accordance with the diagram for easy understanding of 3, the input and output more concise, but also meet the requirements. The three major shortcomings are as follows: 1, input-output interface not friendly, interactive interface with DOS, it is better to a good graphical interface 2, input must be fixed format, there is no safety inspection, once the need to re-enter mismatched 3, in the
Platform: |
Size: 6144 |
Author: 郝红星 |
Hits:
Description: 检验标识符是否合法(动态数组)
根据C语言标识符是否合法的程序
主要联系动态分配内存的使用-Memory Allocation
Platform: |
Size: 177152 |
Author: Bill |
Hits:
Description: -s svm类型:SVM设置类型(默认0)
0 -- C-SVC
1 --v-SVC
2 – 一类SVM
3 -- e -SVR
4 -- v-SVR
-t 核函数类型:核函数设置类型(默认2)
0 – 线性:u v
1 – 多项式:(r*u v + coef0)^degree
2 – RBF函数:exp(-r|u-v|^2)
3 –sigmoid:tanh(r*u v + coef0)
-d degree:核函数中的degree设置(针对多项式核函数)(默认3)
-g r(gama):核函数中的gamma函数设置(针对多项式/rbf/sigmoid核函数)(默认1/ k)
-r coef0:核函数中的coef0设置(针对多项式/sigmoid核函数)((默认0)
-c cost:设置C-SVC,e -SVR和v-SVR的参数(损失函数)(默认1)
-n nu:设置v-SVC,一类SVM和v- SVR的参数(默认0.5)
-p p:设置e -SVR 中损失函数p的值(默认0.1)
-m cachesize:设置cache内存大小,以MB为单位(默认40)
-e eps:设置允许的终止判据(默认0.001)
-h shrinking:是否使用启发式,0或1(默认1)
-wi weight:设置第几类的参数C为weight*C(C-SVC中的C)(默认1)
-v n: n-fold交互检验模式,n为fold的个数,必须大于等于2--s svm_type : set type of SVM (default 0)
0-- C-SVC
1-- nu-SVC
2-- one-class SVM
3-- epsilon-SVR
4-- nu-SVR
-t kernel_type : set type of kernel function (default 2)
0-- linear: u *v
1-- polynomial: (gamma*u *v+ coef0)^degree
2-- radial basis function: exp(-gamma*|u-v|^2)
3-- sigmoid: tanh(gamma*u *v+ coef0)
4-- precomputed kernel (kernel values in training_instance_matrix)
-d degree : set degree in kernel function (default 3)
-g gamma : set gamma in kernel function (default 1/k)
-r coef0 : set coef0 in kernel function (default 0)
-c cost : set the parameter C of C-SVC, epsilon-SVR, and nu-SVR (default 1)
-n nu : set the parameter nu of nu-SVC, one-class SVM, and nu-SVR (default 0.5)
-p epsilon : set the epsilon in loss function of epsilon-SVR (default 0.1)
-m cachesize : set cache memory size in MB (default 100)
-e epsilon : set tolerance of termination criterion (default 0.001)
-h shrinking: whether to use the shrinking heuristics, 0 or 1 (default 1)
-b
Platform: |
Size: 17408 |
Author: little863 |
Hits:
Description: 检验内存使用状态。如果对内存使用状态进行追踪,能偶避免死机现象的发生。-Test memory usage. If the memory usage tracking, can even avoid the crash phenomenon.
Platform: |
Size: 14336 |
Author: 付征 |
Hits:
Description: STL源码剖析.pdf
向专家学习
强型检验、内存管理、算法、数据结构、
及 STL 各类组件之实作技术-STL source analysis. PDF
Platform: |
Size: 2187264 |
Author: xk |
Hits:
Description: 迪杰斯克拉无向图最短路径----dijkstra
这是帮同学完成的Project,老外老师的要求果然不同。对于基本算法,不光要求不能使用高级容器类,还要求程序有一定的检验错误能力。花了1天的时间写完,代码考虑结点过多内存占用的问题,因此关系矩阵采用映射的方式存储。由此带来的弊端是,找一个结点的时候需要循环判断,导致效率过低。总之,内存占用与程序效率是鱼与熊掌不可兼得。
代码写的比较凌乱。仅供参考。
Project的要求介绍参考链接:
http://hi.baidu.com/yiyiyis/blog/item/1d12842a6ae51c21d52af1d0.html?timeStamp=1292219252654-Dinger undirected graph Sklar---- dijkstra shortest path is to help students complete the Project, the teacher asked foreigners really different. For the basic algorithm, not only asked not to use the advanced containers, also called the inspection program has a certain error capacity. It took 1 day of time to finish, the code takes into account node issue too much memory, so by mapping relationship matrix stored. The resulting drawback is to find a node to determine when the need for recycling, resulting in low efficiency. In short, the efficiency of memory usage and process fish and can not have both. Comparison of writing messy code. For reference only. Project requirements description reference links: http://hi.baidu.com/yiyiyis/blog/item/1d12842a6ae51c21d52af1d0.html?timeStamp=1292219252654
Platform: |
Size: 190464 |
Author: 方毅 |
Hits:
Description: 本系统实现了一个基本的混合密码系统。它使用DES作为对称密钥算法,RSA作为公开密钥算法。本系统特点如下:
1:提供了俩个加密接口。混合加密,DES加密。
2:本系统的DES可以进行1次DES加密(标准DES加密)和3次DES加密。它会根据密钥长度,自动选择加密方案。当密钥长度在64位以内时它将使用标准DES加密,当密钥长度超过64位后,系统将设置第2密钥,并启用3次DES加密。其密钥长度可达112位,并且它还具有很强的扩展性,提供了3种加解密接口:文件接口,文件句柄接口(可以供其他加密系统使用,本系统的混合加密模块就是使用这个接口),和内存缓冲区接口。另外它还能检验密钥的正确性,因为加密时,它将加密后的密钥密文也存入文件中,解密时,先用当前密钥解密密钥密文,如果所得的密钥明文与当前密钥相同,则当前密钥应该是正确的。
-This system has realized a basic mixed password system. It uses DES as a symmetric key algorithm, RSA as a public key algorithm. The features of the system are as follows:
1: provides both encryption interface. Hybrid encryption, DES encryption.
2: the system of DES can be 1 times (DES encryption standard DES encryption and DES encryption) 3. It will be based on the key length, automatic encryption scheme. When key length within 64 bits, it will use the standard DES encryption key length, when more than 64 bits, the system will be set up second key, and enable the 3 DES encryption. The key length of 112 bits, and it also has strong expansibility, provides 3 kinds of encryption interface: interface file, the file handle interface (can be used for other encryption, hybrid encryption module of this system is to use this interface), and buffer memory interface. In addition it can check the correctness of the encryption key, because, it will be encrypted key cipher text is stored in the f
Platform: |
Size: 5545984 |
Author: gu |
Hits:
Description: 本文介绍了对Android 手机物理内存镜像进行关键字搜索获取删除短信数据的案件检验实例。本案中嫌
疑人已对涉案手机进行了数据删除操作,现有手机取证工具只能获取部分删除短信数据。但通过获取该手机物
理存储镜像,并结合案情选定关键词对镜像进行关键字搜索,最终提取到了与案件相关的删除短信数据,为
Android 手机检验中删除短信检验提供了一种新的方法。-This paper introduces a digital forensic examination on storage dump an Android smart phone to access
the deleted SMS data. The SMS data had been deleted by the suspect the Android smart phone. Part of the deleted SMS
data could be recovered using DC-4500 mobile phone forensic system and Oxygen Forensic Suite 2014, but proved to be
irrelevant to the case. Commonly, the above software can only analyze the SMS file, thus the deleted data would no
longer exist in the SMS if the sqlite had already recycled the storage space. Therefore, a new inspection
method was deployed to access the deleted SMS data. At first, the Android phone was rooted and its hex-dump got with DC-
4500 mobile phone forensic system, and then some keywords were selected and searched through the hex-dump by X-Way
Forensics. Subjected to further analysis, the evidentially deleted SMS data fragment that the suspects tried to destroy after
committing their crime, was finally found in the free space of hex-dum
Platform: |
Size: 1863680 |
Author: 小哥啊 |
Hits:
Description: 本软件实现对操作系统的内存分配功能,已经过老师检验,成绩为优秀-The software of the operating system memory allocation function
Platform: |
Size: 6144 |
Author: zhoumo |
Hits:
Description: 该类通讯组件无须安装,直接复制到工程文件目录,方便打包安装部署;无须任何配置,直接调用函数,与应用开发无缝衔接;多年工程经验的软件团队开发测试,经过本公司及客户的海量实际应用检验,稳定可靠;采用稳定高效的内部协议,无须编写PLC内部程序配合,直接访问PLC的内存,通讯响应快速;内建动态管理的多独立线程连接,同时支持外部应用的多线程结构调用;兼容WINDOWS系统下的所有开发环境,包括各种版本的VB.NET、C#、VC++,以及DEIPHI 、VB、LabView等;支持几乎所有PLC的CPU自带通讯口、通讯扩展模块。(This kind of communication components do not need to install, directly copied to the project file directory, convenient installation package deployment; without any configuration, direct call function, and the application development of seamless software development and testing team; years of engineering experience, after the company and the client massive application test, stable and reliable; the stable and efficient internal protocol, without the preparation of PLC internal procedures with direct access to the PLC memory, communication and fast response; built in multiple independent threads of the dynamic management of connection structure of multi thread and support external application; development environment compatible with all WINDOWS systems, including the various versions of VB.NET, C#, VC++, and DEIPHI, VB, LabView and other support; almost all of PLC's own CPU communication port, communication module.)
Platform: |
Size: 610304 |
Author: Autoctrl888
|
Hits:
Description: 多年工程经验的软件团队开发测试,经过本公司及客户的海量实际应用检验,稳定可靠;采用稳定高效的内部协议,无须编写PLC内部程序配合,直接访问PLC的内存,通讯响应快速;内建动态管理的多独立线程连接,同时支持外部应用的多线程结构调用;兼容WINDOWS系统下的所有开发环境,包括各种版本的VB.NET、C#、VC++,以及DEIPHI 、VB、LabView等;支持几乎所有PLC的CPU自带通讯口、通讯扩展模块。(Software development and testing team for many years of engineering experience, after the company and the client massive application test, stable and reliable; the stable and efficient internal agreement, without having to write the PLC program with direct access to the PLC memory, communication and fast response; built in multiple independent threads of the dynamic management of connection structure of multi thread and external support application; development environment compatible with all WINDOWS systems, including the various versions of VB.NET, C#, VC++, and DEIPHI, VB, LabView etc; support almost all PLC comes with CPU communication port, communication expansion module.)
Platform: |
Size: 807936 |
Author: Autoctrl888
|
Hits: