程序逆向

系统调用总结(1)

系统调用简介什么是系统调用Windows系统调用使它们能够请求特定服务,例如读取或者写入文件,创建新的进程以及分配内存等等,我们之前使用的一些API都是R3层也就是用户层的API,比如VirtualA...
admin 01月03日35 views评论memo 系统调用
阅读全文
程序逆向

C++ static关键字引发的思考

一基本用法在面向对象中的用法在类中,可以使用static关键字修饰成员函数和变量,被修饰后的函数或变量被称为静态成员函数或变量。它们属于整个类,不属于某一个对象,这意味着无需创建对象即可访问静态成员函...
admin 01月02日30 views评论c++ 关键字
阅读全文
程序逆向

API挂钩

简介API挂钩是一种可以拦截和修改Windows API行为的一种技术,比如现在很多成熟的EDR产品,都对R0或R3层的Windows API进行了HOOK操作,API挂钩一般使用自定义的API函数来...
admin 12月30日39 views评论函数 函数调用
阅读全文
程序逆向

IAT隐藏与混淆

简介在我们的导入表中有一些PE相关的信息,比如我们写了一个loader,里面有申请内存的操作,或者有文件读取的操作,这些函数都会在导入表中出现,为了避免蓝队分析我们的二进制文件,所以我们必须将这些函数...
admin 12月29日95 views评论module 函数
阅读全文