计算机基础 #Windows系统

Windows 线程切换分析--基于ReactOS源码

发布于 2021-11-01

计算机基础 #Windows系统

Windows 进程与线程的初始化过程分析--基于Windows XP源码

进程与线程的初始化过程--基于Windows XP源码

发布于 2021-10-31

计算机基础 #Windows系统

Windows 进程系统初始化过程分析--基于Windows XP源码

进程系统初始化过程--基于Windows XP源码

发布于 2021-10-30

编程开发 #编码

Base64编码原理&代码实现

发布于 2021-10-28

编程开发 #Hook技术

三种基础InlineHook的对比

发布于 2021-10-14

逆向调试 #Windows系统

DLL加载过程初探

前两天刷手机的时候，无意间想到了一些问题：存储DLL信息的`_LDR_DATA_TABLE_ENTRY`结构体是在什么时候填充的？是在Dllmain运行之前还是之后呢？这个结构体的作用是什么？本文记录一下探究的过程，如有不对望师傅们指出！

发布于 2021-10-13

逆向调试 #Hook技术

植物大战僵尸Hook僵尸CALL--实践&踩坑

最近学习了Hook技术，就想找个东西拿来练练实战一下，于是看见了文件夹里的植物大战僵尸，emmm，好，就你了

发布于 2021-10-10

逆向调试 #《恶意代码分析实战》

恶意代码分析实战Lab03-动态分析基础

动态分析基础，这部分还没涉及到看反汇编进行分析，主要是运行程序，然后通过监控软件检测程序运行的内容

发布于 2021-10-09

逆向调试 #《恶意代码分析实战》

恶意代码分析实战Lab01-静态分析基础

本章介绍的是从在不执行的情况下，从恶意文件中初步提取有用信息：

发布于 2021-10-08

逆向调试 #C++

逆向分析：C++虚函数和继承

C++虚函数和继承

发布于 2021-09-30

菜单

作者：selph

Windows 线程切换分析--基于ReactOS源码

Windows 进程与线程的初始化过程分析--基于Windows XP源码

Windows 进程系统初始化过程分析--基于Windows XP源码

Base64编码原理&代码实现

三种基础InlineHook的对比

DLL加载过程初探

植物大战僵尸Hook僵尸CALL--实践&踩坑

恶意代码分析实战Lab03-动态分析基础

恶意代码分析实战Lab01-静态分析基础

逆向分析：C++虚函数和继承

操作系统真象还原学习笔记19--总结&感悟

使用VS2022编写x64汇编程序

TEA加密算法的实现与逆向分析

Windows PE文件结构笔记:初见

x86x64用户层基于PEB遍历模块信息

Qt6+VS2022配置静态编译

将整个DLL转换成shellcode并执行

分析 MSF Windows/exec Shellcode

探究security_cookie在程序中的作用

使用VS2019写64位内联汇编