- 博客(6)
- 资源 (5)
- 收藏
- 关注
RSS订阅转载 Windows加载器与模块初始化
<br />本文是Matt Pietrek在1999年9月的MSJ杂志上发表的关于Windows加载器与模块初始化方面的文章。作者深入分析了LdrpRunInitializeRoutines例程的作用,用C语言写出了此函数的伪代码,并剖析了模块初始化的整个过程,对于想了解Windows加载器的读者来说是不可多得的资料。<br /><br />注:附件中是本文的PDF格式,可读性好<br /><br />Windows加载器与模块初始化<br />作者:Matt Pietrek<br /><br />在最近
2011-01-19 19:33:00
2517
转载 反向进程注入及隐藏--动手做一个最简单的PELoader
<br />反向进程注入及隐藏--动手做一个最简单的PELoader原始出处:xfocus.net<br />信息来源:邪恶八进制信息安全团队(www.eviloctal.com)<br />文章作者:Luke (msfocus@hotmail.com)<br />创建时间:2007-07-27<br /><br />一.废话<br />最近因为公司的项目需要,顺带的学习了一点和PELoader相关的东西,恰见网上正在沸沸扬扬的谈论虚拟脱壳。本人不才,实在是没能力也没精力去写一个真正意义上的虚拟机,因此尝试
2011-01-19 19:31:00
1735
转载 Pe研究之:从内存中加载Pe文件(代码重定位,进程隐藏,代码注入)
<br />Pe研究之:<br /> <br />从内存中加载Pe文件<br /> <br />作者:Sunline lisunlin0@yahoo.com.cn 日期:2007年7月<br />关键字:代码重定位,代码注入,远程代码, 加载exe文件, 加载dll文件<br />Remotthread, injectcode, relocation code, load dll from memory, load pe from memory load pe from memor
2011-01-19 16:39:00
5116
转载 仿照windows的loader实现的pe-loader
<br /> 本人接触pe文件格式不久,参考网上的一些资料写了一个pe loader,主要是通过把需要加载的文件的所所有section加载到相应的RVA上,然后进行重定位处理、导入表和导出表处理、资源段处理。由于本loader.exe会被加载到0x0f400000处,因此可以把0x400000给被加载的文件预留了,这样可以避免重定位所带来的性能损耗。导入表的处理主要是通过调用GetProcAddress获取导入表中函数的地址。导出表一般仅在dll中使用,而此主要是用于load exe文件,所以不用做任何
2011-01-19 16:38:00
4573
转载 Linux 技巧:让进程在后台可靠运行的几种方法
<br />我们经常会碰到这样的问题,用 telnet/ssh 登录了远程的 Linux 服务器,运行了一些耗时较长的任务, 结果却由于网络的不稳定导致任务中途失败。如何让命令提交后不受本地关闭终端窗口/网络断开连接的干扰呢?下面举了一些例子, 您可以针对不同的场景选择不同的方式来处理这个问题。<br />nohup/setsid/&<br />场景:<br />如果只是临时有一个命令需要长时间运行,什么方法能最简便的保证它在后台稳定运行呢? hangup 名称的来由在 Unix 的早期版本中,每个终端都会
2011-01-12 14:13:00
721
转载 Linux下ntpdate时间同步
Linux下ntpdate时间同步Ntp服务器安装配置RedHat服务器可以下载rpm安装包,然后执行# rpm -ivh ntp-4.2.0.a.20040617-4.x86_64.rpm时间同步方法同步命令# ntpdate ntp服务器域名或IP例:# ntpdate 210.72.145.44 //是中国国家授时中心的官方服务器。http://www.pool.ntp.org是NTP的官方网站,在这上面我们可以找到离我们国家的NTP Server cn.pool.ntp.org.它有3个服务器地址s
2011-01-07 11:31:00
7632
VR特警修改器的源代码,利用了驱动级键盘模拟技术
2009-11-13
VisualAssistX_10.7.1916 破解版,支持VS2012
2013-03-14
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人