windows安全
0rch1d
这个作者很懒,什么都没留下…
展开
-
windows内存管理
windows内存管理1.虚拟内存我们在程序开发中,需要进行程序调试,或者程序在运行时,都需要接触内存的概念,这里的内存说的都是虚拟内存,不是真实的物理内存。windows采用虚拟内存的技术,使得每个程序运行在自己独立的空间中,进程之间不会相互干扰,程序开发时也只需要程序员管理自己进程的内存,使得开发变得相对简单。虚拟内存又使用分段和分页的机制进行管理。在虚拟内存的技术可以实现下面的需求:...原创 2019-11-22 20:48:24 · 457 阅读 · 0 评论 -
windows权限管理
windows的权限管理令牌: 用户使用账户登录windows系统,每个账户拥有不同的权限,通过这个账户创建的进程和线程时,系统将此账户拥有的令牌分配给进程或者线程,进程和线程也就拥有了和账户一样的权限,权限在windows中就称为令牌。在线程访问其他资源或者对象的时候,会使用令牌和对象中的安全描述符进行比对,安全描述符记录了哪个进程,线程需要什么样的权限才能访问自己,比对通过,具有访问...原创 2019-11-22 00:06:12 · 841 阅读 · 0 评论 -
PE文件详解02
PE文件详解021.内容概要PE文件详解01中我们已经解析了dos头,nt头,区块头表中的数据,接下来本片文章主要讲数据目录表中索引的几种关键数据。这些关键数据包括导入表,导出表,资源表,重定位表,线程本地存储,延迟加载表。2.数据目录表内容在nt头的扩展头中 ,数据目录表是对上面各种表的索引,方便我们从区块中快速检索到数据。3.导出表3.1:导出表的作用导出表是PE文件自己给其他PE...原创 2019-11-21 14:10:44 · 362 阅读 · 0 评论 -
PE文件详解01
PE文件详解之011.PE文件: PE文件是windows平台下的一种可执行的文件格式,包括可执行文件(后缀名exe),动态链接库(后缀名dll),驱动文件(sys文件)。在进程空间,通常由一个exe(主模块)和其他多个dll模块构成。2.PE文件的大概组成: PE文件主要由两个部分组成,头部和主体部分。头部有DOS头,NT头,区段头组成,主体由各个区段组成,还有一些调试信息。主体各个...原创 2019-11-19 23:26:08 · 1085 阅读 · 0 评论 -
windows DLL注入之注册表注入
windows下的注入之注册表注入:1.概念介绍:注入与Hook:注入与hook经常被人们混淆,其实注入和hook是两种windows下的编程技术(当然,其他平台也有相关的技术),由于在安全编程中,两项技术经常被同时结合起来使用,所以常常导入混淆。今天我们就谈谈windows下的注入技术。1.1 Hook:hook 的中文名叫钩子,hook 是程序设计中最为灵活多变的技巧之一,hook对指...原创 2019-11-07 15:52:49 · 1850 阅读 · 0 评论