![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
滴水逆向
cccsl_
这个作者很懒,什么都没留下…
展开
-
【逆向】二叉树的实现
【逆向】二叉树的实现。原创 2023-11-03 20:57:20 · 752 阅读 · 0 评论 -
[逆向]容器的实现(c++)
【代码】[逆向]容器的实现(c++)原创 2023-11-01 22:44:33 · 488 阅读 · 0 评论 -
【逆向】导入表注入
很淦的是,当学到动态链接库的时候尝试过自己用def导出dll文件,当时啥问题都没有,一路畅通,但是很淦的是,昨天却死活导不出,只有dll没有lib文件,导致把dll放到Depend什么东东都没看见。谈谈我的理解,当exe想要调用dll里的函数的时候,首先去导入表找对应的函数名或者导出序号,如果IAT有现成的已经绑定好的地址,那么就直接调用,如果没有,则需要通过INT IAT表存着的函数名或者导出序号,然后调用GetProcAddress() 函数去导出表找对应的函数真实地址,填在IAT,然后调用函数。原创 2023-10-24 20:36:51 · 620 阅读 · 0 评论 -
【逆向】通过新增节移动导出表和重定位表(附完整代码,直接可运行)
但是我之前一直不理解,特么为毛要挪动函数名字符串啊,这玩意不是等dll解密出来就能用了吗?百思不得其解,去问大佬们,大佬们说的我都听又听不懂,学又学不会。很淦但是我只能装作听懂的样子,感谢大佬们的赐教,其实我是不懂的,经过一番摸索,我终于悟了!首先给大家看看用def导出的dll应该怎么使用首先 ,加了密后,只有使用Dll的时候,dll才会解密,那在dll外想要调用dll原创 2023-10-17 17:34:36 · 779 阅读 · 0 评论 -
【逆向】导出表:1.编写程序打印所有的导出表信息 2.编写GetFunctionAddrByName 3.编写GetFunctionAddrByOrdinal
结果我试了半天,最后获得函数的真正地址也是正确的,结果就是运行不起来,tnnd,搞了好久,最后经过高人指点才知道,原来堆也是需要有运行权限的,貌似堆貌似没有运行权限。申请一个堆,里面存Dll的数据,通过分析可以找到Dll文件中函数的偏移嘛,然后我就想着,这个偏移,加上堆的基地址,赋值给一个函数指针,那不是直接就可以调用吗?注意注意:有个踩过的坑我想分享给大家。通过函数的序号获取函数在DLL的偏移。这是从数据目录中获取每个表的地址。原创 2023-10-12 22:21:33 · 1271 阅读 · 0 评论 -
[滴水逆向]03-13 用c++打印出节表结构
【代码】[滴水逆向]03-13 用c++打印出节表结构。原创 2023-09-22 23:35:14 · 765 阅读 · 0 评论 -
【逆向】03-20扩大节 c++代码完成 ;类当作函数参数却调用了析构函数疑难分析
因为对象按值传递时,编译器自动生成的复制构造函数进行了指针的简单拷贝,像指针直接赋值 str=s 一样,而没有拷贝指针指向的内容,这样当你将对象传递给函数时确实会有一个拷贝,但是这个拷贝会有一个指针的拷贝,所以两个对象中的 str 指向的内存一样,在退出函数时,析构销毁了函数中对象中的指针,但不幸的是这样实参对象 str 指向的内容也被销毁。另外新添加了函数Expand_Section函数,可以自动扩大最后一个节,并写入新的文件中,亲测可以使用,程序可以完美运行。原创 2023-10-02 20:05:06 · 894 阅读 · 0 评论 -
【逆向】对PE结构缩小,拉伸,添加节,写入文本等功能做成c++的类
不知道大家看别人代码的时候,会不会很讨厌别人使用一些奇奇怪怪的宏定义,明明非常简单的一些指针,除非是结构体指针,确实蛮好用的,但是有些我实在难以理解,于是我的代码几乎没有那些奇奇怪怪的宏定义,主要是自己看着也舒服(其实是我水平确实不高,对比其他人,开发水平实在低)。昨天闲的蛋疼,一想如果每次完成的作业都需要重新写一次完整的PE结构缩小,放大,写入文件等功能,对于我这个上了年纪的老人来说实在难绷,因此我昨天花了大力气,调试了蛮久的,封装在c++的类里面,结构看起来也清晰,功能我也会按照进度持续更新。原创 2023-10-02 13:00:32 · 807 阅读 · 0 评论 -
【逆向】(c++)分析pe结构,拉伸pe结构,缩小pe结构
建议大家认认真真写一遍,收获蛮大的,是可以加深对pe结构的理解,尤其是对指针的使用,和对win32的一些宏的定义的理解和使用。原创 2023-09-30 15:43:50 · 1189 阅读 · 1 评论 -
【逆向】在程序空白区添加Shellcode
随便写一个简单的GUI程序。,功能就是简单地弹出一个窗口我们的目的是在代码空白区段添加一个shellcode,添加一个MessageBox函数。原创 2023-09-27 22:58:10 · 951 阅读 · 0 评论 -
[滴水逆向]03-12 pe头字段说明课后作业,输出pe结构
所以重点来了:用完ftell()这个函数,就会将文件内部指针的位置移动到最末尾(如果设置的是SEEK_END),所以需要重新使用一下fseek重新设置文件内部指针的一个位置。有个问题,因为我认为前面一个已经判断指针移动失败了,于是我把第二个注释了,发现少了第二个fseek就会输出错误的答案。如果执行成功 , 则返回 0 , 失败返回非 0 , 并设置 error 错误代码;偏移量参数 , 可以为正数 , 也可以为负数;设置的指针的位置是 起始位置 + 偏移量;原创 2023-09-21 20:08:00 · 1060 阅读 · 0 评论