Logo

菜单

我可是会飞的啊 主要方向:re,pwn,欢迎加群讨论交流,神秘q代码:972869702

归档

2020 年 10 月

Hook-通过修改IAT实现

2020-10-16

编程开发 #Hook技术#PE文件结构
手动修改PE结构中的IAT来进行 Hook,通过修改IAT进行Hook实际上是修改进程的IAT地址,然后让目标函数执行的时候,执行我们自己的函数
Hook-使用调试API实现

2020-10-15

编程开发 #Hook技术
在逆向分析过程中,Hook是一种截取信息、更改程序流向、添加新功能的技术
DLL注入-APC注入

2020-10-14

编程开发 #dll注入
APC(异步过程调用),指的是函数在特定的线程中被异步执行,在Windows系统中,APC是一种并发机制,用于异步IO或者定时器
代码注入-通过创建远程线程的汇编实现

2020-10-13

编程开发 #代码注入
原理同上一篇一样,这里使用汇编语言进行实现代码注入的功能
代码注入-通过创建远程线程实现

2020-10-12

编程开发 #代码注入
代码注入是一种向目标进程插入独立运行的代码并运行的技术,可以通过调用CreateRemoteThread进行实现;
手动修改PE加载DLL

2020-10-11

编程开发 #PE文件结构#dll注入
通过修改PE来加载DLL,相比之前了解的远程线程注入,这种方法只用注入一次,以后每次启动都会加载
DLL注入-全局钩子注入

2020-10-10

编程开发 #dll注入
原理介绍这是一种操作起来比较简单的dll注入,只需要了解相关的3个API即可上手使用
160个CrackMe系列-003-Afkayas.2

2020-10-09

逆向调试 #CrackMe
这是160个CreakMe系列的第003个CM,难度:☆;
DLL注入-创建远程线程

2020-10-08

编程开发 #dll注入
利用 CreateRemoteThread 或 ZwCreateThread 进行远程线程注入
160个CrackMe系列-002-Afkayas.1

2020-10-07

逆向调试 #CrackMe
这是160个CreakMe系列的第002个CM,难度:☆;
私服折腾日记01:记一次C9一键端到物理端的迁移

2020-10-05

杂项 #游戏安全
从百度网盘里翻出了不知道啥时候存的C9一键端,是个只有4个职业的老版本,碰巧刚好手里有个还没到期的云服务器,于是,故事,便开始了

2020 年 09 月

栈帧的工作原理

2020-09-26

编程开发 #Windows系统
这里以一个简单的函数调用的过程为例来介绍栈帧的运行原理
DLL延迟加载与资源释放

2020-09-25

编程开发 #Windows服务
本文来自本人对《Windows黑客编程技术详解》书籍第二章节的学习笔记
修改主题使文章标题完整显示

2020-09-24

杂项 #博客
我使用的是Halo博客系统配合xue主题,这个主题很舒服,但是我喜欢发长标题的博客,主题所限,导致长标题不能显示完整,索性干脆直接把主题修改了来完整显示标题吧
160个CrackMe系列-001-Acid_burn

2020-09-23

逆向调试 #CrackMe
初学逆向,目前以这网上盛传的“适合破解新手的160个CreakMe”为目标,来进行实践练习与学习。
上一页 下一页