![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
逆向
文章平均质量分 74
termonitor
这个作者很懒,什么都没留下…
展开
-
PE文件结构简介
PE结构总览图原创 2014-10-08 16:28:52 · 869 阅读 · 0 评论 -
InjectDll
//InjectDll.cpp#include "windows.h"#include "tchar.h"BOOL InjectDll(DWORD dwPID, LPCTSTR szDllPath){ HANDLE hProcess = NULL, hThread = NULL; HMODULE hMod = NULL; LPVOID pRemoteBuf = NULL; DW原创 2014-11-13 10:40:38 · 1787 阅读 · 0 评论 -
DataDirectory结构体数组
DataDirectory[0] = EXPORT Directory原创 2014-10-30 19:47:55 · 879 阅读 · 0 评论 -
DOS头部IMAGE_DOS_HEADER
对于一个PE文件来说,最开始的位置就是一个DOS程序。DOs原创 2014-10-08 16:39:14 · 9490 阅读 · 0 评论 -
常见各种语言编写的程序的入口点代码(识别是否到达OEP)
Borland Delphi 6.0- 7.000509CB0 > $ 55 PUSH EBP00509CB1 . 8BEC MOV EBP,ESP00509CB3 . 83C4 EC ADD ESP,-1400509CB6 . 53 PUSH EBX00509CB7 . 56 PUSH ESI00509CB8 . 57 PUSH EDI00509CB9 . 33C0转载 2014-10-10 20:11:27 · 3177 阅读 · 0 评论 -
IMAGE_IMPORT_DESCRIPTOR
IMAGE_IMPORT_DESCRIPTOR结构体中记录着PE文件要导入哪些库文件原创 2014-10-30 19:25:56 · 7732 阅读 · 0 评论 -
IMAGE_EXPORT_DIRECTORY
typedef struct _IMAGE_EXPORT_DIRECTORY { DWORD Characteristics; DWORD TimeDateStamp; //creation time date stamp WORD MajorVersion; WORD MinorVersion; DWORD Name; //address of library file原创 2014-10-30 20:04:28 · 2649 阅读 · 0 评论 -
EjectDll
//EjectDll.exe#include "windows.h"#include "tlhelp32.h"#include "tchar.h"#define DEF_PROC_NAME (L"notepad.exe")#define DEF_DLL_NAME (L"myhack.dll")DWORD FindProcessID(LPCTSTR szProcessName){原创 2014-11-13 10:47:09 · 883 阅读 · 0 评论 -
PE头部IMAGE_NT_HEADERS
PE头部是真正用来装载Win32程序的头部,PE头的定义为IMAGE_NT_HEAD原创 2014-10-19 18:52:48 · 4479 阅读 · 0 评论 -
TLS回调函数
TLS回调函数是指,每当创建/终止进程的线程时会自动调用执行的函数。创建的主线程也会自动调用回调函数,且其调用执行先于EP代码。IMAGE_DATA_DIRECTORY[9]:IMAGE_TLS_DIRECTORYtypedef struct _IMAGE_TLS_DIRECTORY64 { ULONGLONG StartAddressOfRawData;原创 2014-12-07 15:25:54 · 2811 阅读 · 0 评论