![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
逆向
文章平均质量分 81
正在过坎
我想去旅游,我想回家
展开
-
逆向工程核心原理——代码注入
什么是代码注入?代码注入是一种向目标进程插入独立运行代码并使之运行的技术,它一般调用CreateRemoteThread()API以远程线程形式运行插入的代码,所以也被称为线程注入。使用代码注入的原因其实,代码注入要实现的功能与DLL注入类似,但具体实施时要考虑的事项更多,使用起来 更加不便。那它的优点究竟是什么呢?1.占用内存少如果要注入的代码与数据较少,那么就不需要将它们做成DLL的形式再注入。此时直接采用 代码注入的方式同样能够获得与DLL注入相同的效果,且占用...原创 2021-12-22 11:29:50 · 2948 阅读 · 0 评论 -
逆向工程核心原理——消息钩取
钩子(HOOK)英文Hook一词,翻成中文是“钩子”、“鱼钩”的意思,泛指钓取所需东西而使用的一切工 具。“钩子”这一基本含义延伸发展为“偷看或截取信息时所用的手段或工具”。下面举例向各位 进一步说明“钩子”这一概念。消息钩取Windows操作系统向用户提供GUI (Graphic User Interface,图形用户界面),它以事件驱动 (Event Driven)方式工作。在操作系统中借助键盘、鼠标,选择菜单、按钮,以及移动鼠标、改 变窗口大小与位置等都是事件(Event )o发生这样的事原创 2021-12-07 19:14:29 · 4128 阅读 · 0 评论 -
逆向工程核心原理——PE文件格式分析
什么是PE文件?PE文件的全称是Portable Executable,意为可移植的可执行的文件PE文件是指32位可执行文件,也称为PE32。64位的可执行文件称为PE+或PE32+,是PE(PE32)的一种扩展形式(请注意不是PE64)。常见种类 种 类 主扩展名 种 类 主扩展名 可执行系列 EXE、SCR 驱动程序系列原创 2021-11-19 20:36:25 · 1962 阅读 · 0 评论 -
逆向工程核心原理——DLL注入——创建远程线程
什么是DLL注入?dll注入是一种将Windows动态链接库注入到目标进程中的技术,具体的说,就是将dll文件加载到一个进程的虚拟地址空间中。对某个进程进行dll注入,也就意味着dll模块与该进程共用一个进程空间,则这个dll文件就有了操纵这个进程空间的能力,以达到执行dll模块中的代码修改进程数据的能力。dll注入技术在逆向工程,病毒,外挂,调试等技术领域都有广泛的应用,它也是Windows API hook技术的基础。改善功能与修复Bug改善功能与修复BugDLL注入技术可用于改善功.原创 2021-11-16 15:53:45 · 3387 阅读 · 0 评论 -
逆向工程核心原理 第七章复现作业
一.栈帧简言之,栈帧就是利用EBP(栈帧指针,请注意不是ESP)寄存器访问栈内局部变量、参数、 函数返回地址等的手段。ESP寄存器承担着栈顶指针 的作用,而EBP寄存器则负责行使栈帧指针的职能。程序运行中,ESP寄存器的值随时变化,访 问栈中函数的局部变量、参数时,若以ESP值为基准编写程序会十分困难,并且也很难使CPU引 用到准确的地址。所以,调用某函数时,先要把用作基准点(函数起始地址)的ESP值保存到EBP, 并维持在函数内部。这样,无论ESP的值如何变化,以EBP的值为基准(ba原创 2021-10-12 12:55:12 · 222 阅读 · 0 评论