宏病毒概念：

宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档，其中的宏就会被执行，于是宏病毒就会被激活，转移到计算机上，并驻留在Normal模板上。

制作流程：

这里用的方法主要是把PE文件接到doc文件后面，然后通过API函数，定位到PE文件位置，最后释放出来并运行，下面详细说明。

介绍

VI 编辑器是Linux和Unix上最基本的文本编辑器，工作在字符模式下。由于不需要图形界面，使它成了效率很高的文本编辑器，但是很多初学者对这个编辑器都不感冒，我也一样。

1、VIM快速入门

一、vim的3种模式介绍

VIM存在3种工作模式，分别是命令模式，插入模式和底行模式。
命令模式：输入vim命令后启动vim默认就是进入命令模式，此时所有键都是功能键。
插入模式：命令模式下按下“i”键就可以进入插入模式，这时就像记事本一样编辑文本了。
底行模式：在命令模式下输入“:”进入底行模式，可以用以保存文件、退出vim以及设置环境执行编译命令等。

vim启动进入命令模式
处于插入模式或底行模式时只需要按“ESC”退出键即可进入命令模式
命令模式中按“i”（插入）或“a”（附加）键都可以进入插入模式
命令模式中按“:”进入底行模式
底行模式中输入“wq”回车后保存并退出vim

其实参加的比较少，很多也不懂，总结了一点点。
其实Crack类的题目，技巧很重要，阅读题目能力很关键，需要善于结合周边信息，善于用各种工具，善于多方位思考问题，找准关键地方，迅速定位。
下面举例说明。

CTF概念：

CTF全称Capture The Flag，即夺旗比赛，衍生自古代军事战争模式，两队人马前往对方基地夺旗，每队人马须在保护好己方旗帜的情况下将对方旗帜带回基地。

发展：

CTF比赛起源于DEFCON黑客大会（DEFCON 4 1996年），已发展全球范围网络安全圈的流行比赛。
“世界杯”： DEFCON CTF
“分站赛” 、“大奖赛”：2012年全球三十多个国际性赛事
“地区赛”、“内部赛”：各个国家、地区、单位内部赛事。

一、版本

从 www.sqlite.org 网站可下载到最新的 sqlite 代码和编译版本。写此文章时，最新代码是 3.3.17 版本。
很久没有去下载 sqlite 新代码，因此也不知道 sqlite 变化这么大。以前很多文件，现在全部合并成一个 sqlite3.c 文件。
如果单独用此文件，是挺好的，省去拷贝一堆文件还担心有没有遗漏。但是也带来一个问题：此文件太大，快接近7万行代码，VC开它整个机器都慢下来 了。
如果不需要改它代码，也就不需要打开 sqlite3.c 文件，机器不会慢。但是，下面我要写通过修改 sqlite 代码完成加密功能，那时候就比较痛苦了。

1. PEB

0×002 BeingDebugged
正常运行：0×0 调试态：0×1
0x00c Ldr：指向堆内存区地址
调试状态堆内存全部填充为0xFEEEFEEE
0×018 ProcessHeap：指向HEAP结构体
0x00c Flags 正常运行：0×2 调试态：0×50000062
0×010 ForceFlags 正常运行：0×2 调试态：0×40000060
0×068 NtGlobalFlag
正常运行：0×0 调试态：0×70
代码示例：