logo

PE Resource Parser i C++ (Native)

I vores nye artikel vil vi dykke ned i den komplekse struktur af ressourcetabellen i PORTABLE EXECUTABLE-filer i Windows-operativsystemet og begive os ud på en spændende rejse for at skrive vores egen native parser! Denne udforskning vil forbedre din forståelse af, hvordan Windows-executables fungerer internt, og udstyre dig med færdigheder til at analysere disse filer på et dybere niveau. Uanset om du er en erfaren udvikler eller en entusiastisk lærende, lover denne artikel at være en fascinerende og berigende oplevelse, fuld af tekniske indsigter og praktisk viden!

Lees meer
2024-05-02 91

FUZZY HASHES

Venner, hej alle sammen!

I denne artikel vil vi tale om så vigtig en del af enhver antivirusmotor som hashing-modulen. Vi vil diskutere datakontrol, sortlistning og hvidlistning, finde ud af, hvor "lignende" eller "forskellige" data er, og berøre emnet om fuzzy hashing-algoritmer.

Sæt jer godt til rette i jeres stole!

Lees meer
2024-05-02 70

PE Import Table Parser

Hej kære venner!

I denne serie af artikler vil vi sammen med jer skrive den enkleste antivirusmotor med en række statiske og dynamiske analysatorer, analysere driftsprincipperne for hver af dem og undervejs stifte bekendtskab med relaterede teknologier.

Serien af artikler vil være nyttig både for nybegyndere udviklere og mere erfarne, som vi håber, vil kunne finde nyttig information for sig selv!

Vi udtrykker vores taknemmelighed til alle vores partnere og kolleger, der hjælper os i vores arbejde og liv! Drenge, I er de bedste!

Lees meer
2024-05-02 85