SecIN安全技术社区

PE文件结构解析1

0x0导读 今天复习一下pe文件结构,本文主要讲了pe文件结构基本概念和Dos头,Nt头,可选头的一些比较重要的成员,话不多说来看文章。 0x1环境 编译器:VirsualStudio2022 16进...
admin 04月20日27 viewsPE文件结构解析1已关闭评论file 文件
阅读全文
程序逆向

Windows内核-句柄

本文为看雪论坛精华‍‍‍文章看雪论坛作者ID:SnA1lGo概述进程的地址空间分为系统空间和用户空间,内核对象都保存在系统空间中,用户空间不能通过地址作为指针来引用它们,Windows使用句柄(han...
admin 04月19日52 views评论struct windows
阅读全文
程序逆向

《LLVM与代码混淆技术》

伴随着逆向工程技术的不断发展,软件被篡改、盗版的威胁逐渐增大,攻击者通过对程序的逆向工程获取程序的重要算法与核心数据,严重侵害了软件开发者的权益。近年来,对软件进行安全加固的技术受到人们的普遍关注,O...
admin 04月18日98 views评论llvm 控制流
阅读全文
程序逆向

PE文件结构解析2

0x0导读 上一篇文章把Dos头,Nt头,可选头里的一些成员说过了(文章链接:[PE文件结构解析1-SecIN (sec-in.com)]),今天主要讲的内容是,Rva(内存偏移)转换Foa(文件偏移...
admin 04月16日112 viewsPE文件结构解析2已关闭评论dos 内存
阅读全文