为了欢笑!
  Post Categories
Windows 6 Game 3 Record 1 Course 1 Vulnerability 4 Reverse 1
Windows内核学习 Windows内核学习
记录一下加密与解密对于Windows内核的学习 0x01 内核基础理论Windows与内核启动过程 启动自检查 从BIOS载入指令,进行一系列自检操作,进行硬件的初始化检查。 初始化自动阶段 根据CMOS设置,BIOS载入启动盘。 将
2022-03-11 Windows
内核
基于PE程序加壳的软件保护技术的设计与实现 基于PE程序加壳的软件保护技术的设计与实现
作为本科毕设,这次信息保护理论与技术课上又讲了一次,故进行一波简单的总结。 0x01 加壳的概念I. 什么是加壳•壳是是一种将可执行程序文件或动态链接库文件的编码进行改变,以达到缩小文件体积或增强程序安全性的目的。 •通过修改原程序的组
2021-11-21 Windows
PE结构 加壳
PE结构相关 PE结构相关
整理一波PE结构 0x00 概述PE文件格式是Windows操作系统从32位开始采用的可执行文件格式,主要用于EXE文件(可执行程序)、DLL文件(动态链接库)以及SYS文件(驱动程序)中等等。开头为DOS头部,是16位系统时在使用的结
2021-11-21 Windows
PE结构
代码注入相关 代码注入相关
无论是进攻还是防御 注入都是非常重要的基本功 记录一下各种注入方式的学习 0x00 注入的本质 先在进程空间里植入代码 拿到线程权限 去执行该代码 本质就是控制进程 参考 逆向工程核心原理第 3 部分 常用的注入方式有 创建线程 修
2021-11-20 Windows
代码注入
Win32相关 Win32相关
记录一些学习WIN32知识的心得 Win32消息Windows中的每一个动作都是一个 事件 而为了记录这些时间 产生了消息这么一个结构 消息结构/* * Message structure */ typedef struct tag
2021-11-20 Windows
WIN32
Windows Hook Windows Hook
HOOK真的是非常有意思的一种技术 能够掌握程序逻辑执行顺序的权利 在这里记录一下HOOK的学习 0x00 概述HOOK两个目的 窃听 提取程序中一些关键的中间值 改变行为 0x01 HOOK原理I. API HOOK从API下
2021-11-20 Windows
Hook