![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
逆向基础学习
BBBMouse
入门大白
展开
-
逆向基础学习 Windows API
Windows API 函数学习环境的搭建C/C++编程:推荐VS系列 中文编程:易语言 谷歌浏览器 MSDN https://msdn.microsoft.com/library/什么是Windows APIWindows系统是一个很大的服务中心,调用这个服务中心的各种服务(每一种服务就是一个函数),可以帮应用程式达到开启视窗、描绘图形、使用周边设备等目的,由于这些函数服务的对象...原创 2019-02-02 18:28:42 · 1058 阅读 · 1 评论 -
逆向基础学习 动态链接库基础
DLLDLL是Dynamic Link Library的缩写,意为动态链接库。在windows中,许多应用程序并不是一个完整的可执行文件,它们被分割成一些相对独立的动态链接库,即DLL文件,放置于系统中。一般来说,DLL是一种磁盘文件,以.dll、.DRV、.FON、.SYS和许多以.EXE为扩展名的系统文件都可以是DLL(动态链接库)。比如:Windows系统就是由许多的动态链接库(...原创 2019-01-29 01:27:03 · 846 阅读 · 0 评论 -
逆向基础学习 C++编写dll文件 编写导出函数
一、创建DLL文件利用VS2017新建dll项目,得到三个cpp文件其中dll1.cpp定义dll文件的导出函数核心入口函数:dllmain.cpp// dllmain.cpp : 定义 DLL 应用程序的入口点。#include "stdafx.h"//核心入口函数 DLL文件 动态链接库入口函数BOOL APIENTRY DllMain( HMODULE h...原创 2019-02-10 14:52:03 · 1494 阅读 · 0 评论 -
逆向基础学习 应用程序与DLL导出函数的通讯方法
应用程序与DLL导出函数的“静态库”通讯一、什么是“静态库”静态库是指在我们的应用中,有一些公共代码是需要反复使用,就把这些代码编译为“库”文件。在链接步骤中,连接器将从库文件或有所需的代码,复制到生成的可执行文件中的这种库。例如创建带有导出函数的dll文件,其中这个lib文件就是库文件。 程序编译一般需经预处理、编译、汇编和链接几个步骤,静态库特点是可执行文件中包含了库代码的...原创 2019-02-10 17:33:27 · 487 阅读 · 0 评论 -
逆向基础学习 DLL远线程注入技术
DLL远线程注入技术一、进程和线程的关系进程(process)和线程(thread)是操作系统的基本概念,但它们比较抽象。计算机的核心是CPU,它承担了所有的计算任务,就像一座工厂时刻在运行,假定工厂的电力有限,一次只能供给一个车间使用,单个CPU一次只能运行一个任务。进程就好比工厂车间,它代表CPU所能处理的单个任务,任一时刻,CPU总是运行一个进程,其他进程处于非运行状态。...原创 2019-03-02 21:55:17 · 509 阅读 · 0 评论 -
DLL远程卸载chrome的防火墙模块
DLL远程卸载模块大体流程如下:主要函数为CreateRemoteThread,调用kernel32.dll下的FreeLibrary模块卸载函数,对目标进程下的对应运行线程的dll模块进行卸载,从而达到目的利用CE工具打开进程,查找目标模块的基地址找到FreeLibrary的基地址,调用kernel32下的卸载函数找到卸载的目标模块的基地址,本次是卸载Fire...原创 2019-03-24 14:13:05 · 440 阅读 · 0 评论