![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
ShellCode
文章平均质量分 84
xrain_zh
这个作者很懒,什么都没留下…
展开
-
关于kernel32基地址获取
[-] 关于kernel32基地址获取 一shellcode获取kernel32dll基地址二获取当前进程的PID 文件名 以及完整路径 关于kernel32基地址获取 http://joychou.sinaapp.com/index.php/Reverse/teb.html 一、shellcode(获取kernel32.dll基地址) 首先了解TEB,转载 2015-03-27 15:07:46 · 4992 阅读 · 0 评论 -
调试堆的一点小收获
来自:http://blog.csdn.net/chence19871/article/details/6664125 看过《0day安全:软件漏洞分析技术》的童鞋们都知道在内存中的堆分两种情况,一种为常态堆,另一种为调试态堆。但自己以前在调试的时候并没有深刻领会到这一点。今天在调试的时候偶然间深刻领会到这一点。下面分两种情况来查看堆块的内存结构: 1. 常态堆 先打开P转载 2015-05-11 22:29:52 · 520 阅读 · 0 评论