睡不着,那就深夜寫篇筆記打發一下不瞌睡,❥(^_-)
1、winhex在文件批量處理上主要是針對批量保存、打開、關閉,主要還是基於批量打開的其他一些操作,這里通過構造通配符來批量打開,列如 *符號 ? 號,如下是對文檔數據編輯區的十六進制數據內容進行群舉搜索。
2、文件的創建Windows API函數:本函數同時支持設備和文件,由於函數的重要性列出來如下:
首先看該函數的原型,HANDLE CreateFile(
LPCTSTR LPFileName,
Dword dwdesriedAccess,
Dword dwShareMode,
Lpsecurity_attributes LpsecurityAttrrbutes,
Dword dwCreatinDisition,
Dword dwFlagsAndAttrrbutes,
Hanudle hTemplateFile
);
3、盡快結束這部分筆記,Metasploit的還沒有看,,,,