- 博客(5)
- 收藏
- 关注
RSS订阅转载 远程注入手段 及 内存操作
有两个函数可以用来实现上述功能:VirtualAllocEx和CreateRemoteThread。这两个函数都只能在Windows NT下使用。VirtualAllocEx函数可以用来在其他进程的地址空间内申请内存,当然申请到的内存也是位于目标进程的地址空间内的,将这个函数和WriteProcessMemory函数配合就可以在目标进程的地址空间中“造”出任何东西来。VirtualAl
2015-11-19 09:48:42
1465
原创 逆向分析中常见的api函数
1 comctl32.dll:Windows应用程序公用GUI图形用户界面模块。2 imm32.dll:电脑的系统文件,与输入法密切相关。3 SetDispositionInformationFile:设置部署信息文件4 LockFile:可以锁定文件的一部分, 锁成功返回非0,他只能锁定一个打开的文件,给予锁定者以独占的模式。禁止其他线程访问。UnlockFile()解锁,类似
2015-11-18 17:12:53
2707
原创 Python学习小记
一 正则表达式Python中正则表达式的模块通常叫做‘re’,该模块提供了几个方法对输入的字符串进行确切的查询。常见的有re.match()、re.search()和re.findall()。
2015-11-18 14:58:20
279
原创 常见网络通信概念_TCP UDP
TCP---传输控制协议,提供的是面向连接、可靠的字节流服务。当客户和服务器彼此交换数据前,必须先在双方之间建立一个TCP连接,之后才能传输数据。TCP提供超时重发,丢弃重复数据,检验数据,流量控制等功能,保证数据能从一端传到另一端。 UDP---用户数据报协议,是一个简单的面向数据报的运输层协议。UDP不提供可靠性,它只是把应用程序传给IP层的数据报发送出去,但是并不能保证它们能到达目的地。
2015-11-18 13:22:35
543
原创 linux常用的命令
1 linux shell bash 比较操作:整数比较-eq 等于,如:if [ "$a" -eq "$b" ]-ne 不等于,如:if [ "$a" -ne "$b" ]-gt 大于,如:if [ "$a" -gt "$b" ]-ge 大于等于,如:if [ "$a" -ge "$b" ]-lt 小于,如:if [ "$a" -lt "$b" ]-le 小于等于,如
2015-11-18 13:07:00
576
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人