特别提示:本人博客部分有参考网络其他博客,但均是本人亲手编写过并验证通过.如发现博客有错误,请及时提出以免误导其他人,谢谢!欢迎转载,但记得标明文章出处:http://www.cnblogs.com/mao2080/ 1.问题描述 有一个很难复现的异常,经过了2天2也的抓包,终于抓到了异常,但是抓包数据非常庞大3.3G,打开时电脑已经非常卡,所以需要进行抓包数据切割,editcap会将抓包数据按指定包数和时间顺序进行切割. 2.操作方法 1.按照包数切割-命令: 在Wireshark同级目录运行…

NSIS单文件封包工具V2.3 这是一款基于NSIS模块的封包制作工具,lzma算法最大压缩率,支持制作单文件,以及NSIS自定义解压封包. 支持注册dll,exe,reg,bat文件 默认提取设置程序内置图标,也可自定义ico图标 1.运行模式打包: 适于打包单文件,静默运行,解包到临时文件夹,运行完后自动清理产生的相关文件. 2.静默安装: 可自定义解包路径,创建快捷方式,并会在解包目录创建一个卸载程序 3.自定义安装: 可自定义安装侧边图片,可自定义创建快捷方式以及开始快捷方式,会在解包目…

正确答案: B C   你的答案: C (错误) EXE和DLL文件都是PE文件 EXE不能有导出函数,DLL可以有导出函数 EXE有x86和x64之分,则DLL没有 EXE可以单独运行,DLL则不行 PE文件的全称是Portable Executable,意为可移植的可执行的文件,常见的EXE.DLL.OCX.SYS.COM都是PE文件,PE文件是微软Windows操作系统上的程序文件(可能是间接被执行,如DLL) dll是动态链接库,不可直接运行,dll提供库函数给其他程序调用.exe可执行…

Visual Studio 不生成.vshost.exe和.pdb文件的方法[转] 使用Visual Studio编译工程时,默认设置下,即使选择了「Release」时也会生成扩展名为「.vshost.exe」和「.pdb」的文件. 一.先解释一下各个文件的作用: .pdb文件: 程序数据库文件(Program Database File).默认设置下,Debug的PDB是full,保存着调试和项目状态信息.有断言.堆栈检查等代码,可以对程序的调试配置进行增量链接. 而Release的默认设置对…

原文:http://www.crifan.com/csharp_call_explorer_to_open_destinate_folder_and_select_specific_file/ C#中调用资源管理器(Explorer.exe)打开指定文件夹 + 并选中指定文件 + 调用(系统默认的播放类)软件(如WMP)打开(播放歌曲等)文件 折腾: C#中如何在右下角添加提示窗口,用于显示打开文件和文件夹 的过程中,需要实现,点击对应LinkLabel后,调用资源管理器,打开对应的文件夹. […

scapy在linux环境中对pcap文件进行操作非常方便,但在windows下,特别是在python2.7环境下却会碰到各种各样的依赖包无法使用的问题,最明显的可能就属dnet和pcap的python依赖包了,因为scapy的conf.use_pcap和conf.use_dnet在windows环境下无法进行配置,在scapy\arch\windows\__init__.py中都被强行置为1了,也就是必须使用pcap和dnet依赖包.具体代码如下所示 from scapy.sendrecv i…

http://blog.csdn.net/haolipengzhanshen/article/details/51854853 1.了解下pcap文件的结构 2.定义pcap文件头部结构体pcapFileHeader_t, 定义pcap数据包头部结构体pcapPkthdr_t 3.代码实现 base_type.h #ifndef BASE_TYPE_H #define BASE_TYPE_H typedef unsigned char uchar8_t; typedef char char8_t…

WINCE6.0+IMX515通过cfimager.exe烧录镜像文件 freescale提供了cfimager.exe工具,可在SD/MMC卡中烧录系统镜像文件和创建FAT文件,这样,我们可以不需要通过设备来把镜像文件烧录到SD/MMC卡上..对于I.MX515平台,此工具只能烧录.nb0文件,安装了WCE600_10.04.01_ER.exe之后,会生成目录 <%WINCEROOT%>\SUPPORT\TOOL\COMMON\CFIMAGER,此目录下有cfimager.exe及使用的命令…

linux下使用split 来分割大文件 2010-07-27 15:46:27|  分类: 技术文稿 |  标签:split  分割  linux   |字号 订阅   平常都是使用ssh来进行远程操作和传输文件 , 这个工具可以很方便的实现我们所需要的功能,一直使用正常,没遇到什么问题,今天因为需要传一个412M的文件 , 无论如何也传不过来, 一直系统报错.无奈之下GOOGLE了一下,发现可以使用split命令来切割文件,以方便进行文件传输. [root@localhost databas…

之前用joomla帮一学校做了个网站,然后要部署到他们到服务器上,他们只提供了sftp和phpmyadmin的账号,上传网站文件倒是挺顺利的,但后来用phpmyadmin导入mysql数据就遇到问题了:由于他们设置的phpmyadmin最大只能导入2M的sql文件,如果太大会导致无法导入成功,但是我的sql文件有17M呀---------   没得办法,只能分割sql文件了,初学python,于是就当练习,用python写了个分割sql文件的脚本:    #由于导出的sql文件总共95张表,每张…

  pcap文件格式是bpf保存原始数据包的格式,很多软件都在使用,比如tcpdump.wireshark等等,了解pcap格式可以加深对原始数据包的了解,自己也可以手工构造任意的数据包进行测试. pcap文件的格式为:  文件头    24字节  数据包头 + 数据包  数据包头为16字节,后面紧跟数据包  数据包头 + 数据包  …… pcap.h里定义了文件头的格式 struct pcap_file_header { bpf_u_int32 magic; u_short version_m…

  pcap文件格式是bpf保存原始数据包的格式,很多软件都在使用,比如tcpdump.wireshark等等,了解pcap格式可以加深对原始数据包的了解,自己也可以手工构造任意的数据包进行测试. pcap文件的格式为:  文件头    24字节  数据包头 + 数据包  数据包头为16字节,后面紧跟数据包  数据包头 + 数据包  …… pcap.h里定义了文件头的格式 struct pcap_file_header { bpf_u_int32 magic; u_short version_m…

之前我只知道用驱动精灵来给新机器装网卡驱动,或者用下载好的exe格式文件给非新机器装网卡驱动. 今天下载了一个非exe格式的文件,就不知道怎么装了,百度了一下才知道,可以通过:”设备管理器“->右键点击要安装驱动的硬件->“更新驱动程序软件”->“浏览计算机以查找驱动程序软件”:的方式来用非exe格式的文件安装网卡驱动…

三.代码实现(DELPHI版本),采用第三种方式实现代码插入. 1. 定义两个类,一个用来实现在内存中建立输入表:一个用来实现对PE头的代码插入. DelphiCode: const MAX_SECTION_NUM = 20; const DYN_LOADER_START_MAGIC = $C0DE51A9; const DYN_LOADER_END_MAGIC = $C0DEE2DE; const DYN_LOADER_START_DATA1 = $DA1EDA1E; const IMPORT…

原文:使用ILmerge合并Exe.Dll文件的帮助类 using System; using System.Collections.Generic; using System.Text; using System.IO; namespace Tools { /// <summary> /// 使用ILmerge合并Exe.Dll文件的帮助类 /// </summary> public class ILmerge { /// <summary> /// 得到合并Exe.…

在VS2010中编译C#工程时,在C#的Project的属性界面的Build选项卡中当Configuration : Relese 时,依然会生成扩展名为.vhost.exe和.pdb文件. 其中.pdb是debug时使用的debug database文件;.vhost.exe是从VS2005开始的VS host process 不生成.vshost.exe文件的步骤如下图:打开工程属性的Debug标签选项卡,将Configuration选择为Relese , 去掉 Enable the Vis…

.Net 程序集 签名工具sn.exe 密钥对SNK文件 最基本的用法 阐述签名工具这个概念之前,我先说说它不是什么: 1.它不是用于给程序集加密的工具,它与阻止Reflector或ILSpy对程序集进行反编译一毛钱关系都没有. 2.它很讨厌人们把它和加密联系在一起. 我再说说它是什么: 1.起个大名字 sn是strong name的缩写,正如其名,sn.exe的目的是给程序集起一个唯一的名字(Hash+name+version+culture),即签名,保证不会让两个不同的DLL重名(就跟身份…

a=open('A.txt','r').readlines() n=3 #份数 qty=len(a)//n if len(a)%n==0 else len(a)//n+1 #每一份的行数 for i in range(n): f=open(str(i+1)+'.txt', 'a') f.writelines(a[i*qty:(i+1)*qty]) f.close() 分割txt文件…

dpkt Tutorial #2: Parsing a PCAP File 原文链接:https://jon.oberheide.org/blog/2008/10/15/dpkt-tutorial-2-parsing-a-pcap-file/正如我们在dpkt库第一部分教程所示,dpkt库构建数据包很简单.Dpkt在解析数据包和文件时是等同效率的,所以在第二部分的教程中我们将会证明解析PCAP文件和被它所包含的包. Dpkt在创建和解析数据包上是一个非常棒的框架.然而dpkt并没有很多文档,一旦…

.net Reactor之exe.dll文件混淆 .net Reactor的主要功能: 1.是对dll文件.exe文件进行反编译混淆 2.对dll进行内部加锁,限制其使用的固定机器.固定时间.部署次数 2.创建证书文件,用证书管理其限制的机器.时间.部署次数 页面: 混淆方法: 1.在files>Main Assembly中选择需要加密的dll文件. 2.在Additional Files中点击Scan可添加在该dll中引用的dll文件.可不选择 3.在Quick Settings中选择混淆方式…

编译C#工程时,在C#的Project的属性界面的Build选项卡中当Configuration : Relese 时,依然会生成扩展名为.vhost.exe和.pdb文件. 其中.pdb是debug时使用的debug database文件;.vhost.exe是从VS2005开始的VS host process 不生成.vshost.exe文件的步骤如下图:打开工程属性的Debug标签选项卡,将Configuration选择为Relese , 去掉 Enable the Visual Stud…

应用场景描述: java web程序,触发 调用c#写的后台exe程序,发现exe里写的文件找不到.单独在cmd命令行下执行exe没问题: 问题查找: 由于exe里获取文件路径错误导致: 解决方法: exe中获取程序路径改为: string pathLog = System.Reflection.Assembly.GetExecutingAssembly().Location; pathLog = pathLog.Substring(0, pathLog.LastIndexOf(@"\"…

场景 线上出了问题,我需要去查找log来定位问题,但是由于线上数据量庞大,这些log文件每过一个小时就会自动回滚一次,尽管如此,有的log文件依然达到了五六g以上的大小. 对于这种巨大的log文件,常用的一些文本编辑器诸如EditPlus.Notepad++就不用说了,打开几百m的文件都会很卡,上g的直接程序崩溃.虽然UltraEdit对于大文件的读取会友好一些,但打开这种五六g的文件时也会陷入长时间的无响应状态. 后来我又得知了一个看log神器--glogg,打开五六g的大文件速度很快,但是有…

pcap文件生成metadata #!/usr/bin/env python # -*- coding: utf-8 -*- import os import time, datetime import struct in_path = "/home/bonelee/dns_tunnel_tool/iodine_when_idle.pcap" tmp_dir = "/tmp" out_path = "/tmp/out_metadata.txt"…

教你如何利用php.exe运行php文件 一.总结 一句话总结:就是使用的php.exe,和java中的javac一样,都是有exe,然后有了对应命令,比如php.exe,然后就可以用php命令. 1.两种使用php.exe的方式? php命令加上php文件:php \wamp\www\index.php php -r来直接运行php代码:php -r "echo 111111;" 二.教你如何利用php.exe运行php文件 在windows环境下我们可以在命令行中利用php.exe…

当我们用 VS 或其它编程工具生成了可执行exe要运行它必须要保证其目录下有一大堆dll库文件,看起来很不爽,用专业的安装程序生成软件又显得繁琐,下面这个方法教你如何快速把exe文件和dll文件打包成一个可执行文件,就像我们平时看到的单一绿色软件一样,只要双击它,就能运行你的程序,简单,方便,而且只需用最常见的winrarr即可完成 1.电脑上安装winrar,这个工具是最普及的压缩软件,我用的是winrar4.20版本 2.把的exe文件和其所依赖的dll文件以及你的ico图标放到一个文件夹内…

简介 Text2pcap是一个读取ASCII hex转储的程序,它将描述的数据写入pcap或pcapng文件.text2pcap可以读取包含多个数据包的hexdumps,并构建多个数据包的捕获文件.text2pcap还能够生成虚拟以太网,IP和UDP,TCP或SCTP标头,以便仅从应用级数据的hexdump构建完全可处理的数据包转储. 用法 该工具集成在Wireshark安装包中,进入DoS切换到Wireshark安装目录(缺省:C:\Program Files\Wireshark).使用命令:…

使用CertUtil.exe下载远程文件 证书 https://www.cnblogs.com/17bdw/p/8728656.html 1.前言 经过国外文章信息,CertUtil.exe下载恶意软件的样本. 2.实现原理 Windows有一个名为CertUtil的内置程序,可用于在Windows中管理证书.使用此程序可以在Windows中安装,备份,删除,管理和执行与证书和证书存储相关的各种功能. CertUtil的一个特性是能够从远程URL下载证书或任何其他文件. 使用语法 : "cert…

在linux中分割大文件,比如一个5gb日志文件,需要把它分成多个小文件,分割后以利于普通的文本编辑器读取. 有时,需要传输20gb的大文件,Linux培训 教程件到另一台服务器,也需要把它分割成多个文件,这样便于传输数据. 以下通过五个不同的例子,来讲解Linux下分割大文件的方法,供大家参考. 例1.以每个文件1000行分割 split命令分割文件成每个文件1000行,并且文件名依次为 [前缀]aa,[前缀]ab, [前缀]ac等,默认的前缀是X,每个文件的行数为1000行. 命令: 复制代…

在使用C-free进行C语言编程时,程序运行后会自动在电脑文件中生成以.exe和.o为后缀名的文件: 1,生成的.exe文件为系统自动打包完成的应用程序,该程序可直接在其他无C-free环境的电脑上运行: 2,生成的.o文件为编译过程中产生的编译文件,实质为计算机内部的0,1结合的数字: 3,产生的.exe和.o文件删除后对编程的代码无影响,再次运行编程程序后会再次生成: 4,作者暂时无禁止生成.exe和.o文件的办法!…