- 博客(3)
- 资源 (6)
- 收藏
- 关注
原创 逆向工程核心原理之DLL卸载
DLL卸载winxp测试成功(需要C:\windows\system32\msvcr100.dll)// EjectDll.cpp : Defines the entry point for the console application.//#include "stdafx.h"#include<Windows.h>#include<TlHelp32.h>#i...
2018-03-21 15:59:07 322
原创 逆向工程核心原理之DLL注入
DLL注入三种方法:使用LoadLibrary加载某个DLL时,该DLL中的DllMain函数就会被调用执行。1.创建远程线程(CreateRemoteThread)使用InjectDll.exe在notepad.exe中注入Myhack.dll(winxp提权后测试成功)InjectDll.exe源码// InjectDll.cpp : Defines the entry point for t...
2018-03-20 14:43:27 1988 2
原创 逆向工程核心原理 之 windows消息钩取
春节结束之后,感觉分析难一点的代码有点力不从新,尤其是模拟通信这一块。要是有的时候通信部分写的代码多一点,动态调试非常浪费时间,可是直接看伪代码我又看不懂,尤其是大片大片的没有名称的函数简直要我的命。之前分析成功一个远控木马,里面的通信是三层函数,靠着耐心算是分析出来了控制指令,也提取了特征,但是之后又遇到了一个样本,通信那一部分的函数超级多,看伪代码根本没头绪。我猜可能是我代码打的太少了,所以看...
2018-03-14 22:21:33 686
计算机网络_ 自顶向下方法 _第6版_2014.10_548-_机械工业带书签.7z(解压密码CSDN)
2019-06-03
MDaemon10.1.1与keygen(解压密码:CSDN)
2018-09-06
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人