面杀
文章平均质量分 79
魔法狮子
这是一只魔法师子
展开
-
PE(dll、exe)文件内存加载(手动映射)小记
前言 PE文件即Windos操作系统下的可执行文件的文件结构名称,其中包含但不限于.dll .exe .sys .ocx等等。内存加载PE顾名思义就是通过内存,而非文件。这里的内存指代的是直接加载源。这个技术其实很早之前就有了,网上也有很多开源可参考的代码,但是仅做一个伸手党那是绝对不行的,首先这些历史悠久的代码存在或多或少的bug,或莫名的崩溃咯,或32和64不兼容咯,各种问题皆是。当然,这些前辈先贤的代码一定是具有非常大的参考和开拓意义的。技术用途 ...原创 2021-09-28 15:32:12 · 2140 阅读 · 1 评论 -
关于对国内360杀毒的一点原理剖析(看法)
前言 在这之前本来应该发布一篇关于FS寄存器以及PE结构、用汇编解析部分PE结构如导出表,而绕过LoadLibaray和GetProcAdress等函数。(因为kernel32.dll和ntdll.dll几乎全进程都有)。 但是最后发现主流杀毒虽然在R3Hook了函数,但并没有HOOK LoadlibraryW...和GetProcAdress等函数。正题开始 但此次也并非全无收获,此次以为国内普通消费用户人数占比较多的360杀毒为例 ...原创 2021-09-16 11:03:14 · 1219 阅读 · 6 评论 -
手杀主页劫持流氓软件
随便说说 入职快一个月了,从一个天天摸摸鱼的大学生成为了一名光荣的打工人。不过在这一个月里也是学到很多东西,有句话大概是这么讲的:“你知道的越多,你就会觉得你不知道的越多!”这段时间不断看到新的东西不断学到新的知识。领导对我十分宽容,老师也时长来问问我的学习情况,上班的日子其实感觉还蛮不错。最大的感触莫过于能学到东西,最多的体会就是好累啊,今天学习中刚好看到补丁和启动项什么的知识,恰好我之前激活office全家桶主页被劫持了,用过公司的杀毒和火绒什么的全盘查杀还有一些什么防锁主页的软件,然....原创 2021-06-24 19:01:09 · 1314 阅读 · 0 评论