小丢的专栏

远程线程技术指的是通过在另一个进程中创建远程线程的方法进入那个进程的内存地址空间。我们知道，在进程中，可以通过CreateThread函数创建线程，被创建的新线程与主线程（就是进程启动时被同时自动建立的那个线程）共享地址空间以及其他的资源。 但是很少有人知道，通过CreateRemoteThread也同样可以在另一个进程内创建新线程，被创建的远程线程同样可以共享远程进程（是远程进程耶！）的地址空间

摘要：介绍了如何取成员函数的地址以及调用该地址.关键字：C++成员函数 this指针 调用约定一、成员函数指针的用法　　在C++中，成员函数的指针是个比较特殊的东西。对普通的函数指针来说，可以视为一个地址,在需要的时候可以任意转换并直接调用。但对成员函数来说，常规类型转换是通不过编译的，调用的时候也必须采用特殊的语法。C++专门为成员指针准备了三个运算符: "::*"用于指

脱壳的艺术Mark Vincent Yason概述：脱壳是门艺术——脱壳既是一种心理挑战，同时也是逆向领域最为激动人心的智力游戏之一。为了甄别或解决非常难的反逆向技巧，逆向分析人员有时不得不了解操作系统的一些底层知识，聪明和耐心也是成功脱壳的关键。这个挑战既牵涉到壳的创建者，也牵涉到那些决心躲过这些保护的脱壳者。本文主要目的是介绍壳常用的反逆向技术，同时也探讨了可以用来躲过或禁用这些保

ESP定律脱壳，很容易上手，网上也有这方面的视频教程，看一个就知道了。不过对于ESP定律的原来，暂时不去研究。看雪论坛上面很有多讨论这个问题的帖子，有兴趣的朋友可以自己去找找看。本人对ESP定律该在何时使用也很迷茫中。ESP定律的大概步骤：OD载入加壳程序，然后当popad执行之后，观察ESP的值，然后跟踪ESP的值在内存中的位置，对那个地方进行下断点（word的硬件访问断点）。接着F

寻找真正的入口（OEP）--广义ESP定律作者：LenusFROM: poptown.gamewan.com/bbsE-MAIL：Lenus_M@163.com1.前言    在论坛上看到很多朋友，不知道什么是ESP定律，ESP的适用范围是什么，ESP定律的原理是什么，如何使用ESP定律？看到了我在http://poptown.gamewan.com/dis

目录Windows 钩子CreateRemoteThread 和 LoadLibrary 技术 ——进程间通信CreateRemoteThread 和 WriteProcessMemory 技术 ——如何用该技术子类化远程控件 ——何时使用 CreateRemoteThread 和 WriteProcessMemory 技术结束语附录A附录B附录C附录D附录E附录F参考资料

CreateRemoteThread和WriteProcessMemory技术示例程序：WinSpy另一种注入代码到其他进程地址空间的方法是使用WriteProcessMemory API。这次你不用编写一个独立的DLL而是直接复制你的代码到远程进程（WriteProcessMemory）并用CreateRemoteThread执行之。让我们看一下CreateRemoteThread的

以前一直用C/C++写程序；最近突然抽起了一条筋，祭出Win32ASM，想试试在汇编代码级别写32位程序的滋味，也因此明白了不少以前一直没彻底弄懂的东西。先说说堆栈的使用。以前一直以为堆栈就是push、pop两个很基本的操作，只是用来暂时储存数据用的，现在发现这种观念已经过时了，因为到了32位编程的时代，堆栈的主要用途已经变为API函数调用时的参数放置处，例如：push MB_OK

一、 优点    使用内联汇编可以在 C/C++ 代码中嵌入汇编语言指令，而且不需要额外的汇编和连接步骤。在 Visual C++ 中，内联汇编是内置的编译器，因此不需要配置诸如 MASM 一类的独立汇编工具。这里，我们就以 Visual Studio .NET 2003 为背景，介绍在 Visual C++ 中使用内联汇的相关知识（如果是早期的版本，可能会有些许出入）。    内

前言：      首先感谢各位老少爷们的捧场，在这里，向大家的支持表示感谢。   大家的热情，我只能卖肾来还了，继续上文。背景：       分析一个的大型软件的安全机制和安全缺陷是比较艰苦的。我们需要有目的有方向的去了解它。   这就像去了解一个深宅大院的男主人的保险柜一样。我们得知道院里的地形是什么样的，   男主人住哪个房间，男主人什么时候出远门，保安在哪个位置，什么