Logo

Menu

我可是会飞的啊 主要方向:re,pwn
x86x64用户层基于PEB遍历模块信息
编程开发

x86x64用户层基于PEB遍历模块信息

这里偷懒了,只获取了当前进程的模块信息,如果要获取其他进程的模块信息,只要得到其他进程的Peb结构地址即可,剩下流程都是一样的了

selph Published on 2021-09-04
使用VS2019写64位内联汇编
编程开发 #x86汇编

使用VS2019写64位内联汇编

使用VS2019在64位程序里加汇编

selph Published on 2021-09-03
根据特征码搜索函数
编程开发

根据特征码搜索函数

根据特征码搜索未导出的函数

selph Published on 2021-05-16
DLL 导出接口类
编程开发 #C++

DLL 导出接口类

之前在用Windows API 实现添加任务计划的时候,用到了COM组件,COM组件的使用和Windows API截然不同,COM组件的使用是通过接口得到对象,来使用对象的各种方法,这种面向对象的方式我感觉很方便,一个接口,实现一个功能。

selph Published on 2020-11-05
手工模拟PE加载器
编程开发 #PE文件结构

手工模拟PE加载器

这里将从头到尾的来介绍如何手工模拟PE加载器加载PE文件并执行(其实是学习笔记哈哈哈),希望能帮到需要的人

selph Published on 2020-10-23
编写 Windows 服务加载器
编程开发 #Windows服务

编写 Windows 服务加载器

上一篇完成了服务程序的编写,但是将服务程序创建成服务,启动,暂停,删除等操作都是通过sc命令来实现了,对于测试服务程序工作情况而言,反复手敲命令创建,启动,暂停,删除是很麻烦的,通过编写一个Windows 服务加载器可以很好的解决这个问题。

selph Published on 2020-10-22
编写 Windows 服务程序
编程开发 #Windows服务

编写 Windows 服务程序

想要了解服务程序的运行相关的基础知识,最好还是从最底层的API入手去动手实践一下,而不是用上层的封装,搭建一个简单的服务

selph Published on 2020-10-21
Hook-两种Inline Hook
编程开发 #Hook技术

Hook-两种Inline Hook

两种Inline Hook,一种是通过反复Hook和UnHook来修改API代码实现对API的Hook,另一种是通过热补丁的方式进行API Hook

selph Published on 2020-10-18
Hook-通过修改IAT实现
编程开发 #Hook技术#PE文件结构

Hook-通过修改IAT实现

手动修改PE结构中的IAT来进行 Hook,通过修改IAT进行Hook实际上是修改进程的IAT地址,然后让目标函数执行的时候,执行我们自己的函数

selph Published on 2020-10-16
Hook-使用调试API实现
编程开发 #Hook技术

Hook-使用调试API实现

在逆向分析过程中,Hook是一种截取信息、更改程序流向、添加新功能的技术

selph Published on 2020-10-15
DLL注入-APC注入
编程开发 #dll注入

DLL注入-APC注入

APC(异步过程调用),指的是函数在特定的线程中被异步执行,在Windows系统中,APC是一种并发机制,用于异步IO或者定时器

selph Published on 2020-10-14
代码注入-通过创建远程线程的汇编实现
编程开发 #代码注入

代码注入-通过创建远程线程的汇编实现

原理同上一篇一样,这里使用汇编语言进行实现代码注入的功能

selph Published on 2020-10-13
代码注入-通过创建远程线程实现
编程开发 #代码注入

代码注入-通过创建远程线程实现

代码注入是一种向目标进程插入独立运行的代码并运行的技术,可以通过调用CreateRemoteThread进行实现;

selph Published on 2020-10-12
手动修改PE加载DLL
编程开发 #PE文件结构#dll注入

手动修改PE加载DLL

通过修改PE来加载DLL,相比之前了解的远程线程注入,这种方法只用注入一次,以后每次启动都会加载

selph Published on 2020-10-11
DLL注入-全局钩子注入
编程开发 #dll注入

DLL注入-全局钩子注入

原理介绍这是一种操作起来比较简单的dll注入,只需要了解相关的3个API即可上手使用

selph Published on 2020-10-10
Previous Next