csapp-architecture architecture csapp lab

样本信息 字符串信息 导出表信息 导入表信息 资源分析 样本分析 导出表有Install字样的三个函数，看看是否是安装dll的函数 无法使用OD的LOADDLL.EXE进行加载。 说明不是有效的PE，无法使用LoadLibrary函数加载这个DLL。只能静态阅读代码了。 dll功能很多 IDA阅读 ......

样本信息 字符串信息 导入表信息 样本分析 样本运行时检查运行条件： 命令行参数个数是否大于1 如果参数等于1，检查注册表：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \XPS\Configuration 如果以上检查不通过，删除自身 如果命令行参数个数是1，且查询注 ......

1 实验目标概述 本次实验通过求解三个问题，训练基本 Java 编程技能，能够利用 Java OO 开发基本的功能模块，能够阅读理解已有代码框架并根据功能需求补全代码，能够为所开发的代码编写基本的测试程序并完成测试，初步保证所开发代码的正确性。另一方面，利用 Git 作为代码配置管理的工具，学会 G ......

样本信息 字符串信息 导入表信息 资源信息 通过浏览这个资源感觉这个资源里的内容是与0x41异或之后的内容 还原之后是一个PE文件 样本分析 Lab03-03.exe分析 从资源释放出另一个文件，解密后得到一个PE文件 写入位置：C:\Windows\system32\svchost.exe 以挂起 ......

6.824 lab1 笔记 1. 阅读论文 略 2. 官网rules & hints 2.1 rules map阶段每个worker应该把中间文件分成nReduce份，nReduce是reduce任务的数量 worker完成reduce任务后生成文件名mr-out-X mr-out-X文件每行应该是 ......

重点：： 观察到：在带入函数之后，没有任何返回值，是直接对参数本身进行作用。遇到这种情况就必须在基线条件下多加一个 【return】语句 why? 其实就是人为两种情况，第一种就是t是节点，此时只需要将节点平方就可以了。第二种情况就是有分支，首先呢就将root平方，再将分支进行处理。 1 def l ......

MIT 6.5840 2023 Spring（6.824）LAB1：MapReduce 前言 本次lab主要是完成一个基于RPC远程调用的单机单文件系统的简单MapReduce框架，并完成单词计数任务。基于golang实现，单Master，多Worker。实现worker的奔溃恢复（Fault To ......

练习题2.11 1 /* 2 CSAPP练习题2.11，并做了一些扩展 3 指定或者用户输入一个数组（100以内），打印反转前后的所有数组元素 4 */ 5 #include <stdio.h> 6 7 void inplace_swap(int *x, int *y); //互换值 8 void ......

样本信息 字符串信息 导入表信息 ##导出表信息 样本分析 Install函数 ServiceMain函数 SetAgent 创建工作线程 ThreatProc 线程功能 连接C2，接收C2指令（Y29ubmVjdA==（继续下一次接收）、cXVpdA==（关机）、Y21k(执行后门函数)） Bac ......

样本信息 壳信息 无(PEID显示有壳，但其实仅仅是用汇编写的，加入了太多的混淆。) 字符串信息 导入表信息 样本分析 IDA分析 样本有太多的花指令影响静态阅读代码。好在代码不多。花点时间还是能在IDA里分析出来，不过需要结合动态分析。 以行为作为切入点 样本运行后载入的模块情况 样本使用的句柄情 ......

1 sleep(easy) 要求：为 xv6实现 UNIX 程序睡眠; 睡眠需要暂停一段用户指定的时间。刻度是由 xv6内核定义的时间概念，即定时器芯片两次中断之间的时间。解决的程序应该在 user/sleep. c 文件中。 一些小提示： 查看user/中的其它程序，如echo.c,grep.c或 ......

创建私人仓库管理 lab 代码 git clone git://g.csail.mit.edu/xv6-labs-2021 cd xv6-labs-2021 git checkout util make qemu # github 是可选的远程仓库名，由于 origin 被使用，此处用 github ......

题目： Write the generator function make_generators_generator, which takes a zero-argument generator function g and returns a generator that yields gener ......

样本信息 字符串信息 导入表信息 资源信息 资源提取 资源PE信息 资源字符串 资源输入表 样本分析 加载psapi.dll,获取关键函数 遍历所有的进程，查找winlogon.exe 找到后劫持winlogn，将自己提权，给Winlogon.exe创建一个立即执行的远程线程（sfc_os.dll. ......

样本信息 壳信息 FSG1.0 脱壳 找到原始OEP 尾部远跳法 ESP定律 push ebx 后设置[ESP]硬件访问断点4个字节 多次触发硬件断点后最终到达OEP 0x401090 插件 使用插件静待到达OEP Dump And Fix 字符串信息 导入表信息 样本分析 查杀思路 这个样本几乎没 ......

TB1从verilog到SV的进场 要求1.1 一致，questasim对.v文件是兼容的 要求1.2（如果出现一致，可能是因为cho_margin的位宽问题，给的源文件位宽是5[4:0]不是6[5:0]） 一致 要求1.3 一致 TB2方法task和函数function 要求2.1 时钟和复位信号 ......

样本信息 壳信息 UPX 脱壳 upx -d -o [目标文件] 字符串信息 导入表信息 样本分析 OD main函数 IDA main函数 sub_401040函数 线程回调函数 sub_00401150 恶意行为 将进程挂到服务上以服务的方式常驻运行 创建互斥量“HGL345” 开启20个线程， ......

Problem 2 题目描述： 代码： 1 def inc_subseqs(s): 2 """Assuming that S is a list, return a nested list of all subsequences 3 of S (a list of lists) for which ......

样本信息 字符串信息 strings 发现一个kerne132.dll与kernel32.dll不同 导入表信息 IDA静态分析 把kernel32.dll的导出表填充到lab01-01.dll的导入表中 将lab01-01.dll拷贝到c:\windows\system32\kerne132.dl ......

Computer System : A Programer's Perspective 计算机系统漫游 编译系统组成 预处理器 编译器 汇编器 链接器 预处理阶段: 预处理器根据字符'#'开头的命令,修改原始的C程序,将头文件直接插入程序文本中,得到一个以.i作为文件扩展名的程序. 编译阶段: 编译 ......

1 课程目的 了解操作系统的设计和实现。操作系统应提供的功能：1.多进程支持 2.受控制的进程间通信 3.进程间隔离 为了深入了解具体的工作原理，本实验将通过一个小的叫做XV6的操作系统，获得实际动手经验。通过研究现有的操作系统，并结合课程配套的实验，你可以获得扩展操作系统，修改并提升操作系统的相关 ......

第2章 2.1 信息存储 既然现代计算机使用二进制, 那么整数, 小数(计算机叫做浮点数), 日常书写的文字该怎么表示呢, 编码吗 16进制方便阅读和书写二进制数, char类型只不过是因它用于编码单个字符而得名, 其本质也就是一个字节的数字而已, 多于一个字节的数据类型, 有大端法和小端法的字节顺 ......

实验一也已经结束一个多礼拜了，也摸了那么久的鱼了，现在是时候对实验一进行一个复盘了。 首先呢，我想先说一下这次实验最大的收获。我觉得这次实验最大的收获就是熟悉了java语言，并且学习了git的基本使用方法。在完成每个问题并将项目上传到github上的过程中，我也是充分感受到了github在版本管理方 ......

字节流设计 class ByteStream { private: std::deque<char> _buffer{}; size_t _capacity; size_t _bytes_written{0}; size_t _bytes_read{0}; bool _end_input{false ......

Description: https://inst.eecs.berkeley.edu/~cs61a/fa20/lab/lab05/ Optional Questions Tree - Q10: Add Trees (不会做，是老师的讲解) Define the function add_trees ......

问题描述 3090显卡，运行示例代码报错。 解决方法 export PATH="$PATH:/usr/local/cuda/bin/nvcc" ......

Stanford CS 144, Lab 0: networking warmup [x] Finish Stanford CS144 lab0 and pass the test. 2023/03/29 - 01:45 >>> lsb_release -a // 运行环境展示 No LSB mod ......

明确什么时候 active() 返回 false？ bool TCPConnection::active() const { // 流出错了，肯定返回 false if (_sender.stream_in().error() || _receiver.stream_out().error()) { ......

Less-31 详细步骤查看上一篇文章Less-29这一关闭合为") ?id=-2") union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()-- - ......

Less-21 输入admin 1成功登录后显示http信息 根据提示对Cookie进行注入，输入都无果，看到YWRtaW4=并不是我们输入的admin，但是发现后面后有=，为base64编码特征，解码后发现为admin， 思路：输入1'进行编码，MSc= 出现错误 MySQL server ver ......