- 博客(2)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 逆向调试完成端口回包实践总结
大概描述下完成端口的原理 一个套接字可以对应多个overlapped, 每个overlapped都由相应的一个线程来处理。而WSARecv绑定好了一个OVERLAPPED,WSARecv的调用会通知数据即将到来,同时将会触发某线程中的GetQueuedCompletionStatus函数调用完成,然后通过第四个参数OVERLAPPED的某个偏移得到回包j然后进行后续操作。相应的WSAS
2012-03-13 16:53:05
1421
原创 常用的逆向工程钩子
::InitializeCriticalSection(§ion); HMODULE handle = LoadLibrary(TEXT("kernel32.dll")); HMODULE handle2 = LoadLibrary(L"msvcr90.dll"); if (handle != NULL) { pGetQueueCompletionStatusType = (G
2012-03-07 09:43:24
1987
寒江独钓(windows内核安全)光盘附件
2017-04-04
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人