为了验证testada的分析,用od对readfile和setfilepointerex函数下断,当然这两个函数调用很频繁,所以需要过滤句柄,以msg2.0.db的句柄为条件,下条件断点,然后执行查看聊天窗口的聊天记录的动作linux常用命令,于是两个函数会相继被断下,再配合查看msg2.0.db文件二进制内容,可以确定info.dat、index.dat和content.dat文件的内容及格式(分析二进制文件),当然还需要对qq的解密函数下断,以确定密钥的值,这个过程不难,可以对readfile读到的内容下硬件断点,会发现解密函数。字节数: wc -c/-l/-w * 查看文件的内容: od -x/-c/.... 我认为od最有用的就是文件的字节流了: od -t x1 filename查看文件的 ascii 码形式: od -t c filename * 查找命令所在文件的位置: which od 输出: /usr/bin/od查看该文件由哪个包提供: dpkg -s /usr/bin/od 输出: coreutils: /usr/bin/od再查看coreutils包的全部内容就知道了linux的核心命令: dpkg -l coreutils然后 info coreutils 哈哈。api-ms-win-downlevel-user32-l1-1-0.dll文件在win7旗舰版中可能出现丢失现象,从而导致用户在使用win7系统的时候出现系统无法正常打开为此需要下载此dll文件通过正确的步骤才能够实现系统安装效果linux常用命令,绿色资源网提供下[ 查看详细 ]。
格式:cat -AbEnTv 文件名
从文件第一行开始直到末尾将文件全部打印到屏幕。
-A:将文件中的特殊字符显示出来
-b:对非空白行显示行号
-E:显示行末尾结束符号
-n:显示所有行的行号,包括空白行
-T:将【Tab键】空白符用^I显示出来
-v:将一些看不见的其他特殊符号显示出来
格式:tac -AbEnTv 文件名
从文件的最后一行到第一行的顺序将文件全部打印到屏幕。命令的选项和cat命令一样。
格式:nl -bnw 文件名
该命令主要用于为文件添加行号并打印到屏幕上。
-b:
-b a:文件中的空行添加行号
-b t:文件中的空行不添加行号
-n:
-n ln:行号在行的左侧
-n rn:行号在行号栏的右侧,不添加‘0’
-n rz:行号在行号栏的右侧,且添加‘0’。例如0001、0002等形式
-w:
-w [数字]:设置行号的有效位数,包含填充的‘0’
按照【翻页】的方式查看文件并支持以下操作:
