Przeglądasz posty otagowane jako: "windows Archives - LabIT"
sie
20

Prefetch i niedokładny licznik

autor: p____h  //  ::easy::, Forensic  //  brak komentarzy

Nareszcie blog doczekał się wpisu, który w 100% pasuje do działu Forensic. Będzie trochę o plikach w folderze Windows/Prefetch w systemie Windows XP (na 32-bit x86). Od razu zaznaczę, że występują one również w Windows 7 oraz Vista jednak trochę się różnią (inny signature i trochę inny offset na pewne dane) w związku z tym zajmiemy się dzisiaj tylko systemem XP.

Czytaj dalej »»

kw.
11

Mobilna pseudolosowość

Generowanie liczb pseudolosowym nie jest prostym zadaniem. Przede wszystkim musimy zatroszczyć się o dobre źródło entropii. Na szczęście, prawie wszystkie systemu operacyjne dostarczają nam własne API odpowiedzialne za generowanie liczb pseudolosowych. Zerknijmy na te, które znajdują się w naszych telefonach.

Czytaj dalej »»