chm-study-notes
0x00 CHM结构
chm文件由一系列html文件编译在一起,形成帮助文档,主要依靠一些配置文件来组织CHM的文件结构。
1. HTML help project (.hhp)配置文件。可以将它理解为CHM的配置文件,里面包含了首页和默认页、要打包的文件等信息。例子:
wd-z711's B10g∎
莫图虚名修术业,勿以浮沙筑高台
post @ 2022-12-08
post @ 2022-12-04
mfc-study
最近遇到一个mfc的题目,由于没接触过mfc,卡了好几天。赶紧补充一波。
0x00 啥是MFC?
微软基础类库MFC用C++类包装了部分Windows API,并包含了一个应用程序框架。类被定义为很多用句柄来管理的窗口对象,另外还有预定义窗口和各种通用控件。
消息处理函数:就是监听消息,然后做出响应的函数。
post @ 2022-12-02
SEH学习笔记
0x00
博客地址:https://bbs.pediy.com/thread-249592.htm
SEH(Structured Exception Handling:结构化异常处理)是windows系统中的异常处理机制,还可用于反调试程序,源代码中SEH体现在try,except等关键字上。
post @ 2022-12-02
pyc文件的分析
参考blogs:CataLpa师傅的https://wzt.ac.cn/2019/02/13/pyc-simple/
0x00 pyc简介
某些情况下,反编译 pyc 可能会失败,造成失败的原因有很多,最常见的就是将 pyc 中的结构、byte-code或者一些逻辑进行修改和混淆,甚至会修改 python 的源代码来自定义 opcode。
post @ 2022-11-30
