归档

2021 年 11 月

恶意代码分析实战Lab09-Ollydbg

2021-11-06

逆向调试 #《恶意代码分析实战》

恶意代码分析实战Lab09-Ollydbg

使用汇编引擎 XEDParse 生成机器码

2021-11-05

编程开发 #杂项

使用汇编引擎 XEDParse 生成机器码

恶意代码分析实战Lab07-分析恶意Windows程序

2021-11-04

逆向调试 #《恶意代码分析实战》

恶意代码分析实战Lab07-分析恶意Windows程序

恶意代码分析实战Lab06-识别汇编中的C代码结构

2021-11-03

读书笔记 #《恶意代码分析实战》

识别汇编中的C代码结构

恶意代码分析实战Lab05-IDA的使用

2021-11-02

读书笔记 #《恶意代码分析实战》

本章主要是讲IDA的使用

Windows 线程切换分析--基于ReactOS源码

2021-11-01

计算机基础 #Windows系统

Windows 线程切换分析--基于ReactOS源码

2021 年 10 月

Windows 进程与线程的初始化过程分析--基于Windows XP源码

2021-10-31

计算机基础 #Windows系统

进程与线程的初始化过程--基于Windows XP源码

Windows 进程系统初始化过程分析--基于Windows XP源码

2021-10-30

计算机基础 #Windows系统

进程系统初始化过程--基于Windows XP源码

Base64编码原理&代码实现

2021-10-28

编程开发 #编码

Base64编码原理&代码实现

三种基础InlineHook的对比

2021-10-14

编程开发 #Hook技术

三种基础InlineHook的对比

DLL加载过程初探

2021-10-13

逆向调试 #Windows系统

前两天刷手机的时候，无意间想到了一些问题：存储DLL信息的`_LDR_DATA_TABLE_ENTRY`结构体是在什么时候填充的？是在Dllmain运行之前还是之后呢？这个结构体的作用是什么？本文记录一下探究的过程，如有不对望师傅们指出！

植物大战僵尸Hook僵尸CALL--实践&踩坑

2021-10-10

逆向调试 #Hook技术

最近学习了Hook技术，就想找个东西拿来练练实战一下，于是看见了文件夹里的植物大战僵尸，emmm，好，就你了

恶意代码分析实战Lab03-动态分析基础

2021-10-09

读书笔记 #《恶意代码分析实战》

动态分析基础，这部分还没涉及到看反汇编进行分析，主要是运行程序，然后通过监控软件检测程序运行的内容

恶意代码分析实战Lab01-静态分析基础

2021-10-08

逆向调试 #《恶意代码分析实战》

本章介绍的是从在不执行的情况下，从恶意文件中初步提取有用信息：

2021 年 09 月

逆向分析：C++虚函数和继承

2021-09-30

逆向调试 #C++

C++虚函数和继承

菜单

归档

2021 年 11 月

2021 年 10 月

2021 年 09 月

操作系统真象还原学习笔记19--总结&感悟

使用VS2022编写x64汇编程序

TEA加密算法的实现与逆向分析

Windows PE文件结构笔记:初见

x86x64用户层基于PEB遍历模块信息

Qt6+VS2022配置静态编译

将整个DLL转换成shellcode并执行

分析 MSF Windows/exec Shellcode

探究security_cookie在程序中的作用

使用VS2019写64位内联汇编