Logo

菜单

作者:selph

手工模拟PE加载器
编程开发 #PE文件结构

手工模拟PE加载器

这里将从头到尾的来介绍如何手工模拟PE加载器加载PE文件并执行(其实是学习笔记哈哈哈),希望能帮到需要的人

selph 发布于 2020-10-23
编写 Windows 服务加载器
编程开发 #Windows服务

编写 Windows 服务加载器

上一篇完成了服务程序的编写,但是将服务程序创建成服务,启动,暂停,删除等操作都是通过sc命令来实现了,对于测试服务程序工作情况而言,反复手敲命令创建,启动,暂停,删除是很麻烦的,通过编写一个Windows 服务加载器可以很好的解决这个问题。

selph 发布于 2020-10-22
编写 Windows 服务程序
编程开发 #Windows服务

编写 Windows 服务程序

想要了解服务程序的运行相关的基础知识,最好还是从最底层的API入手去动手实践一下,而不是用上层的封装,搭建一个简单的服务

selph 发布于 2020-10-21
Hook-两种Inline Hook
编程开发 #Hook技术

Hook-两种Inline Hook

两种Inline Hook,一种是通过反复Hook和UnHook来修改API代码实现对API的Hook,另一种是通过热补丁的方式进行API Hook

selph 发布于 2020-10-18
160个CrackMe系列-004-ajj.1
逆向调试 #CrackMe

160个CrackMe系列-004-ajj.1

这是160个CreakMe系列的第004个CM,难度:☆;

selph 发布于 2020-10-17
Hook-通过修改IAT实现
编程开发 #Hook技术#PE文件结构

Hook-通过修改IAT实现

手动修改PE结构中的IAT来进行 Hook,通过修改IAT进行Hook实际上是修改进程的IAT地址,然后让目标函数执行的时候,执行我们自己的函数

selph 发布于 2020-10-16
Hook-使用调试API实现
编程开发 #Hook技术

Hook-使用调试API实现

在逆向分析过程中,Hook是一种截取信息、更改程序流向、添加新功能的技术

selph 发布于 2020-10-15
DLL注入-APC注入
编程开发 #dll注入

DLL注入-APC注入

APC(异步过程调用),指的是函数在特定的线程中被异步执行,在Windows系统中,APC是一种并发机制,用于异步IO或者定时器

selph 发布于 2020-10-14
代码注入-通过创建远程线程的汇编实现
编程开发 #代码注入

代码注入-通过创建远程线程的汇编实现

原理同上一篇一样,这里使用汇编语言进行实现代码注入的功能

selph 发布于 2020-10-13
代码注入-通过创建远程线程实现
编程开发 #代码注入

代码注入-通过创建远程线程实现

代码注入是一种向目标进程插入独立运行的代码并运行的技术,可以通过调用CreateRemoteThread进行实现;

selph 发布于 2020-10-12
上一页 下一页