Logo

菜单

作者:selph

160个CrackMe系列-004-ajj.1
逆向调试 #CrackMe

160个CrackMe系列-004-ajj.1

这是160个CreakMe系列的第004个CM,难度:☆;

selph 发布于 2020-10-17
Hook-通过修改IAT实现
编程开发 #Hook技术#PE文件结构

Hook-通过修改IAT实现

手动修改PE结构中的IAT来进行 Hook,通过修改IAT进行Hook实际上是修改进程的IAT地址,然后让目标函数执行的时候,执行我们自己的函数

selph 发布于 2020-10-16
Hook-使用调试API实现
编程开发 #Hook技术

Hook-使用调试API实现

在逆向分析过程中,Hook是一种截取信息、更改程序流向、添加新功能的技术

selph 发布于 2020-10-15
DLL注入-APC注入
编程开发 #dll注入

DLL注入-APC注入

APC(异步过程调用),指的是函数在特定的线程中被异步执行,在Windows系统中,APC是一种并发机制,用于异步IO或者定时器

selph 发布于 2020-10-14
代码注入-通过创建远程线程的汇编实现
编程开发 #代码注入

代码注入-通过创建远程线程的汇编实现

原理同上一篇一样,这里使用汇编语言进行实现代码注入的功能

selph 发布于 2020-10-13
代码注入-通过创建远程线程实现
编程开发 #代码注入

代码注入-通过创建远程线程实现

代码注入是一种向目标进程插入独立运行的代码并运行的技术,可以通过调用CreateRemoteThread进行实现;

selph 发布于 2020-10-12
手动修改PE加载DLL
编程开发 #PE文件结构#dll注入

手动修改PE加载DLL

通过修改PE来加载DLL,相比之前了解的远程线程注入,这种方法只用注入一次,以后每次启动都会加载

selph 发布于 2020-10-11
DLL注入-全局钩子注入
编程开发 #dll注入

DLL注入-全局钩子注入

原理介绍这是一种操作起来比较简单的dll注入,只需要了解相关的3个API即可上手使用

selph 发布于 2020-10-10
160个CrackMe系列-003-Afkayas.2
逆向调试 #CrackMe

160个CrackMe系列-003-Afkayas.2

这是160个CreakMe系列的第003个CM,难度:☆;

selph 发布于 2020-10-09
DLL注入-创建远程线程
编程开发 #dll注入

DLL注入-创建远程线程

利用 CreateRemoteThread 或 ZwCreateThread 进行远程线程注入

selph 发布于 2020-10-08
上一页 下一页