- 博客(1)
- 资源 (12)
- 收藏
- 关注
原创 一道腾讯安全部面试题
一面时,技术员问我PE文件中的字符串保存在哪个区段。我答曰:data段.技术员把我一顿狠批,以前真没注意到底存放在什么区段,刚试验了下,发现就是在data段....有图有真相..以一个crackMe为例...本身有rsrc段,查找字符串时通过rsrc,但具体的数据内容还是放在data段中..在OD数据窗口中可看到数据在00403037处,通过内存映像看出00403000开始的大小为1000都为data段,内容。在OD的反汇编窗口中,可以看到使用该字符串时引用的字符串的地址。在字符串参考中可看到字符串地址和内
2010-12-06 17:46:00 2000
EarthWorm_20180630版本.tgz
English Pages 支持列表
EW 是一套便携式的网络穿透工具,具有 SOCKS v5服务架设和端口转发两大核心功能,可在复杂网络环境下完成网络穿透。
注: 考虑到该工具影响很坏,该工具永久停止更新。
所以我自己保留了一份。
2020-06-19
多级线程注入穿墙技术
主程序调用loader.dll,运行loader.dll中的sethook安装一个WH_GETMESSAGE的全局钩子,发现notepad进程时,loader.dll在钩子函数中加载Insert.dll,insert.dll会做坏事...
2012-05-10
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人