调试和汇编技术
文章平均质量分 97
涟幽516
Those who cannot remember the past are condemned to repeat it.
展开
-
编程实现标题栏窗口摇动——显示桌面的未公开细节研究
本文提供一种前瞻方法来触发窗口顺序改变。如果您在 Windows 11(或 Windows 10)系统上抓住窗口标题并用鼠标摇动它,屏幕上所有其他打开的窗口都将最小化到任务栏。然后,如果您再次摇动同一个窗口,它们将返回到屏幕上。此功能称为“窗口摇动” (TitleBar Window Shake)或 Aero Shake,自 Windows 7 起可用。原创 2024-05-25 23:30:03 · 735 阅读 · 0 评论 -
使用 Windows API 实现软件断点调试器
通过使用 Windows API,我们成功实现了一个简单的软件断点调试器,该调试器能够在目标进程中设置断点、监听调试事件并打印寄存器信息。这个调试器虽然简单,但为理解调试器的基本工作原理提供了一个很好的起点。在实际场景中,可以根据需求对其进行扩展和优化,以满足更复杂的调试需求。原创 2024-01-28 16:03:10 · 1055 阅读 · 0 评论 -
Windows 程序文件特征码识别定位方法
常见的文件特征码识别定位是基于硬编码指令定位、逻辑偏移量等方法,这种方法对于定位字符串等相对固定的数据非常友好。但是,对于编译程序中经常更新的组件,定位其中的指令代码就会因为版本更新而需要同步更新定位方法。文本介绍一种基于控制流程和函数调用链导向的特征码匹配定位方法,同时也从个人有限的角度去分析如何更好地选择特征码。特征码是一串二进制字符串,可以用来定位数据、判断字段、识别病毒等。特征码通常是从文件或汇编代码中提取。特征码可以被杀毒软件用来扫描病毒,也可以被病毒用来修改或掩码,实现免杀。原创 2024-01-22 23:21:40 · 1291 阅读 · 1 评论 -
【反调试】Windows 利用动态 AES 加密程序内存
动态内存加密解密技术是计算机安全领域中重要的一部分,它保护程序在运行时所使用的内存数据,防止被恶意程序或攻击者窃取敏感信息,也被用于软件的反调试序列。本文将介绍动态内存加密解密技术的实现,包括动态加密技术的作用、简单异或加密内存以及动态 AES 加密解密方法实现内存中变量以及函数的动态加密。原创 2023-12-22 00:29:01 · 1299 阅读 · 0 评论 -
反注入技术:防范非法 Call 调用的探讨
DLL 注入是一种常见的技术,用于向目标进程注入外部的动态链接库(DLL),以执行某些特定的操作。这种技术在恶意软件、游戏作弊等场景中被广泛使用,因此,研究和实施一些反注入技术对于提高应用程序的安全性是至关重要的。本文将介绍一种基于返回地址检测的反注入技术的实现,以防范非法的 DLL 注入。原创 2023-12-24 23:55:58 · 903 阅读 · 0 评论