壳相关
关注
分享
扫一扫
richard1230
这个作者很懒,什么都没留下…
展开
-
对GetModuleHandle和LoadLibrary的一些理解以及壳中的重定位的一些理解
GetmoduleHandle和Loadlibrary的区别是什么?GetModuleHandle function:Loadlibrary另外一个区别:加壳时的重定位问题分析过程:昨天室友突然问到我一个问 题,在写壳的时候,你是怎么获取壳.dll的加载基址的,努力地从记忆中搜寻着一些记忆,得出GetModuleHandle的答案,那么问题来了,...原创 2018-03-14 18:25:21 · 1530 阅读 · 0 评论 -
有关壳问题的一些总结
写壳的难点(要点)汇总如何写壳代码API调用问题动态获取API动态获取API中有关函数指针的问题:重定位问题信息交互问题写壳的难点(要点)汇总如何写壳代码API函数的调用问题重定位问题信息交互问题调试问题关于目标程序的随机基址 7.关于目标程序的导入表 8.关于动态加解密 9.关于TlS的处理如何写壳代码考虑到自己...原创 2018-03-17 21:48:41 · 285 阅读 · 0 评论 -
往代码区空白区加一段代码
知识点1知识点2举例来说明验证:再看一个jmp(E9)的例子:公式变换添往程序中添加加代码例子知识点0x00知识点0x01知识点0x02知识点0x03知识点0x04更改OEP总结:知识点1先举一个例子: 上图中E9 63210000为硬编码(也叫OpCode),63210000是以小端进行显示的,它实际的结果为0000 ...原创 2018-03-18 23:52:27 · 970 阅读 · 2 评论 -
有关几个断点的总结
软件断点(CC断点)内存断点硬件断点单步断点条件断点消息断点软件断点(CC断点)使用readprocessmemory先保存第一个字节,而后writeprocessmemory将一个字节改为cc,然后执行一步,触发异常, writeprocessmemory将替换的字符恢复,eip-1;内存断点调试器:OllyDbg 环境:win10 64位真机...原创 2018-05-14 20:16:35 · 2005 阅读 · 0 评论