一旦取证调查人员在磁盘分析中发现了可疑二进制文件的蛛丝马迹,下一步他们要做的就是分析可执行文件,通常采用两种方式:静态可执行文件分析(考虑构成)运行时可执行文件分析(考虑行为) 静态分析着眼于可执行文件的构成和周围环境,实际并不启动它,此时可疑文件都是些无活力的字节序列。 运行时分析旨在通过...
分类:
其他好文 时间:
2014-12-02 01:33:51
阅读次数:
138
第15章 动态链接库和组件包DLL是编写Windows应用程序的关键组成部分。动态链接库概述动态可加载库(DLL)是一些过程的集合,这些过程可以被应用程序、其他的动态链接库或共享对象调用。和单元一样,动态可加载库含有共享的代码和资源。然而,这种库单独被编译成可执行文件,在运行时连接到使用它的程序。D...
分类:
其他好文 时间:
2014-12-01 22:08:25
阅读次数:
140
开放源码:就是程序代码,写给人类看的程序语言,但机器并不认识,所以无法执行;编译程序:将程序代码转译成为机器看得懂的语言,就类似编译者的角色;可执行文件:经过编译程序变成二进制后机器看得懂所以可以执行的文件;make 会在当前目录搜索 makefile文件,makefile里面记录了源码如何编译的信...
分类:
系统相关 时间:
2014-11-30 23:07:38
阅读次数:
249
其实Appium的安装方式主要有两种: 1)自己安装配置nodejs的环境,然后通过npm进行appium的安装 2)直接下载官网提供的dmg进行安装,dmg里面已经有nodejs的环境和appium的可执行文件了 下面我们进入正题,分别进行两种安装方式的讲解1 Appium的安装方式一 ...
分类:
移动开发 时间:
2014-11-30 06:11:34
阅读次数:
234
情形一:如果您的系统版本是企业版、旗舰版,可以在Windows update中检测语言包按照提示下载安装即可。如果觉得Windows update不方便的话,可以在本文第二部分中下载所需的语言包,下载完毕后双击 .exe 可执行文件就可以安装语言包。 安装完成之后切换显示语言的方法:在开始菜单左下角...
分类:
编程语言 时间:
2014-11-29 21:29:51
阅读次数:
318
毕向东老师Java基础学习笔记——Runtime对象 今天学习Java中的Runtime对象后,感觉这个对象对我们主要有以下几点用处.1.使用java代码打开本地可执行文件,比如打开一个计算器。2.打开一个程序,并用该程序打开一个支持的文件。比如:1.打开记事本,用记事本打开*.java文件, 2....
分类:
编程语言 时间:
2014-11-28 21:25:55
阅读次数:
218
来源:CSDN 作者:王文松 转自:Linux公社exec函数族函数族说明fork() 函数用于创建一个新的子进程,该子进程几乎复制了父进程的全部内容,但是,这个新创建的子进程如何执行呢?exec 函数族就提供了一个在进程中启动另一个程序执行的方法。它可以根据指定的文件名或目录名找到可执行文件,并用...
分类:
系统相关 时间:
2014-11-28 17:47:40
阅读次数:
239
作为一名Linux小白,第一次看到a.out这个名字,感觉实在是奇怪,搜了一下才知道这是编译器输出的默认可执行文件名然后vi一下,哇,各种乱码,仔细看看,发现了三个清晰的字符ELF。继续搜索, 第一感觉就是这就是windows下的*.exe顺便看到了readelf这条命令,就读了一下这个文件,发现这...
分类:
其他好文 时间:
2014-11-28 17:31:27
阅读次数:
147
一、什么是库?库是共享程序代码的方式,一般分为静态库和动态库。静态库:链接时完整地拷贝至可执行文件中,被多次使用就有多份冗余拷贝。动态库:链接时不复制,程序运行时由系统动态加载到内存,供程序调用,系统只加载一次,多个程序共用,节省内存。三、iOS里静态库形式?.a和.framework四、iOS里动...
分类:
其他好文 时间:
2014-11-28 14:07:31
阅读次数:
158
Linux中除了普通权限之外,还有三个特殊权限。SUID::以文件的所属用户执行,而非执行文件的用户,多用于可执行文件,设置suid后,在权限位中,所属用户的最后一个权限为变为s,添加SUID权限可用“+s”表示。例如:passwd[adam@ultraera~]$whichpasswd
/usr/bin/passwd
[adam@u..
分类:
系统相关 时间:
2014-11-28 06:30:58
阅读次数:
238
