我可是会飞的啊 主要方向:re,pwn

手工模拟PE加载器

这里将从头到尾的来介绍如何手工模拟PE加载器加载PE文件并执行(其实是学习笔记哈哈哈),希望能帮到需要的人

selph 发布于 2020-10-23

Hook-通过修改IAT实现

手动修改PE结构中的IAT来进行 Hook,通过修改IAT进行Hook实际上是修改进程的IAT地址,然后让目标函数执行的时候,执行我们自己的函数

selph 发布于 2020-10-16

手动修改PE加载DLL

通过修改PE来加载DLL,相比之前了解的远程线程注入,这种方法只用注入一次,以后每次启动都会加载

selph 发布于 2020-10-11

Windows PE文件结构笔记:初见

WindowsPE文件结构初学,本次学习目标在于了解PE结构并能够解析出其中的内容。

selph 发布于 2020-08-20