我可是会飞的啊 主要方向:re,pwn

三种基础InlineHook的对比

三种基础InlineHook的对比

selph Published on 2021-10-14

DLL加载过程初探

前两天刷手机的时候,无意间想到了一些问题:存储DLL信息的`_LDR_DATA_TABLE_ENTRY`结构体是在什么时候填充的?是在Dllmain运行之前还是之后呢?这个结构体的作用是什么?本文记录一下探究的过程,如有不对望师傅们指出!

selph Published on 2021-10-13

植物大战僵尸Hook僵尸CALL--实践&踩坑

最近学习了Hook技术,就想找个东西拿来练练实战一下,于是看见了文件夹里的植物大战僵尸,emmm,好,就你了

selph Published on 2021-10-10

恶意代码分析实战Lab03-动态分析基础

动态分析基础,这部分还没涉及到看反汇编进行分析,主要是运行程序,然后通过监控软件检测程序运行的内容

selph Published on 2021-10-09

恶意代码分析实战Lab01-静态分析基础

本章介绍的是从在不执行的情况下,从恶意文件中初步提取有用信息:

selph Published on 2021-10-08
selph Published on 2021-09-30

逆向分析:C++对象的构造/析构/传参/返回

分析C++对象的四种情况:构造函数,析构函数,作为参数传递,作为返回值返回

selph Published on 2021-09-29

160个Crackme系列-002-Afkayas.1

上次打算挑战这160个CM,结果做了几个就没再动了,这次补了点基础我又回来了,这次我将再一次挑战160个CM,争取今年年底之前完成攻略!加油!之前写的002太烂了,这次从002开始全部重写!环境准备Windows 10 21H1 虚拟机Detect It EasyIDAx32/x64dbg收集信息程

selph Published on 2021-09-23

初见 Hell's Gate Syscalls

通过地狱之门进行系统调用,能够实现绕过内存hook监控调用系统API。

selph Published on 2021-09-21

【Vulnhub】CloudAV

靶机任务介绍:这是一个云反病毒扫描平台,当前是个测试版,你被要求去测试这个程序,并找出漏洞提升权限

selph Published on 2021-09-20
Previous Next