- 博客(16)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 API Hook
两种方法:一、覆盖代码1. 找到要拦截的函数地址2. 保存起始的几个字节3. 使用JUMP命令覆盖这几个字节,跳转到替代函数地址4. 执行替代函数5. 用第2步保存的字节恢复函数开始的几个字节6. 正常调用被拦截函数7. 再次循环2,3步调用替代函数这种方法对于x86,x64,IA-64要分别编程,因为CPU JUMP指令不同。另外在抢占式的多线程环境中,不能工
2017-09-22 16:28:25
339
原创 DLL注入
一、通过注册表注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows中,有两项:1. AppInit_DLLs字符串类型,空格或逗号分隔,指示要加载的dll地址,第一个文件名可以包含路径,剩余的路径被忽略。一般将dll放在windows系统目录中。2. LoadAppInit_DLLs
2017-09-22 11:42:15
323
转载 网络编程之编写LSP进行Winsock API监控拦截或LSP注入
zz from: http://blog.csdn.net/Aaron133/article/details/78028942?locationNum=8&fps=1【1】工具介绍:用到的工具:VS2015语言:C/C++需要系统提供的动态链接库:1、 sporder.dll //很多系统不自带着个dll,导致编译时缺少dll无法编译.
2017-09-21 13:20:15
5925
3
转载 网络编程之Winsock2 服务提供者接口(SPI)
zz from: http://blog.csdn.net/aaron133/article/details/78005779【1】全称Winsock2 服务提供者接口(SPI):[描述]1、一般用于提供给操作系统开发商、传输堆栈商在基础协议的基础上,开发更高级的服务.2、因为[Winsock服务体系]符合[Windows开放服务体系],所以,它支持[第三方服务提供者]
2017-09-21 13:18:39
1579
转载 WINDBG调试内核以及驱动的基本步骤和要点(包括双机调试,虚拟机调试,virtualbox加速调试)
zz from: http://blog.csdn.net/namelcx/article/details/7721155由于SOFTICE停止更新,现在最好用用的当然是微软自己的内核调试工具WINDBG,WINDBG既可以调试应用程序,也可以调试内核程序,并且支持源代码调试。下面大略介绍一下用WINDBG对内核以及驱动进行调试的环境的搭建方法。1
2017-09-20 18:59:01
753
转载 Windbg和VirtualBox通过虚拟串口调试Win 8
zz from: http://cache.baiducontent.com/c?m=9f65cb4a8c8507ed4fece7631046893b4c4380146d96864968d4e414c42246191c3aabe1607f48438fd82f2747f41802bded602571507be9dad5824ad7b0922a249c6269304a8904498f4fff9e512
2017-09-20 18:56:48
473
1
转载 Debugging a Stack Overflow with Windbg
zz from windbg help docDebugging a Stack OverflowA stack overflow is an error that user-mode threads can encounter. There are three possible causes for this error:A thread uses the e
2017-09-20 18:37:27
642
转载 使用Windbg解析dump文件
zz from: http://blog.csdn.net/xuleilx/article/details/17622627第一章 常用的Windbg指令①!analyze -v ②kP 可以看函数的入参③!for_each_frame dv /t
2017-09-20 18:36:30
339
转载 Windbg核心调试之dump分析
zz from: https://www.pediy.com/kssd/pediy08/pediy8-428.htm文章标题:Windbg核心调试之dump分析我的邮箱:Lvg2008@gmail.com调试环境:winxp sp2+windbg ver:6.6.0007.5+vmware 5.5.2附件:点击下载一.Dump文件的产生,意义和类型 当系统
2017-09-20 18:21:55
485
转载 初识-WINDBG 分析DUMP
zz from: http://www.cnblogs.com/waityou/articles/2268406.htmlDump 文件分析很大程度上就是分析蓝屏产生的原因。这种系统级的错误算是Windows提示错误中比较严重的一种(更严重的还有启动黑屏等硬件或软件兼容性错误等等)。说它是比较严重,是因为毕竟Windows还提供了dump文件给用户分析,至少能比较容易的找到错误的原因。
2017-09-20 18:20:03
336
转载 WinDbg-如何抓取dump文件
zz from:http://www.cnblogs.com/netwy/articles/2520428.html2012-05-27 19:22 by netwy, 15953 阅读, 0 评论, 收藏, 编辑这要分两种情况:第一种情况:如果是Vista或者是Windows2008操作系统就是一个简单的事情,在任务管理器中,切换到"进程"选项卡,右键点击你想要创建du
2017-09-20 16:18:41
487
转载 C++ Singleton模式之线程安全
转自:http://blog.csdn.net/nodeathphoenix/article/details/51657873定义:保证一个类仅有一个实例,并提供一个访问它的全局访问点,该实例被所有程序模块共享。应用场景:比如在某个服务器程序中,该服务器的配置信息存放在一个文件中,这些配置数据由一个单例对象统一读取,然后服务进程中的其他对象再通过这个单例对象获取这些
2017-09-19 18:50:37
445
转载 逆向分析学习入门教程
转在于 逆向工厂(一):从hello world开始前沿从本篇起,逆向工厂带大家从程序起源讲起,领略计算机程序逆向技术,了解程序的运行机制,逆向通用技术手段和软件保护技术,更加深入地去探索逆向的魅力。一、程序如何诞生?1951年4月开始在英国牛津郡哈维尔原子能研究基地正式投入使用的英国数字计算机“哈维尔·德卡特伦”,是当时世界上仅有的十几台电脑之一。图中两人
2017-09-19 17:14:46
14183
转载 设计模式六大原则
zz from: http://www.uml.org.cn/sjms/201211023.asp设计模式六大原则 作者:zhengzhb ,发布于2012-11-2,来源:CSDN 目录:设计模式六大原则(1):单一职责原则设计模式六大原则(2):里氏替换原
2017-09-19 09:34:34
455
转载 C++ explicit关键字详解
zz from: http://www.cnblogs.com/ymy124/p/3632634.html首先, C++中的explicit关键字只能用于修饰只有一个参数的类构造函数, 它的作用是表明该构造函数是显示的, 而非隐式的, 跟它相对应的另一个关键字是implicit, 意思是隐藏的,类构造函数默认情况下即声明为implicit(隐式).那么显示声明的构造函数
2017-09-06 16:21:08
157
转载 红黑树(一)之 原理和算法详细介绍
zz from: http://www.cnblogs.com/skywang12345/p/3245399.html概要目录1 红黑树的介绍2 红黑树的应用3 红黑树的时间复杂度和相关证明4 红黑树的基本操作(一) 左旋和右旋5 红黑树的基本操作(二) 添加6 红黑树的基本操作(三) 删除 作者:Sky Wang 于 2
2017-09-04 11:01:47
288
Effective C++ & More Effective C++ & Effective STL
2010-03-31
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人