程序逆向

初探esp定律脱壳

0x01 前置知识  什么是壳  为了防止程序被非法修改或反编译,开发人员通常会在程序中加入一段如同保护层的代码,使得原程序代码失去本来的面目,这段如同保护层的代码和自然界的壳在功...
admin 04月22日150 views评论寄存器 程序
阅读全文
SecIN安全技术社区

PE文件结构解析1

0x0导读 今天复习一下pe文件结构,本文主要讲了pe文件结构基本概念和Dos头,Nt头,可选头的一些比较重要的成员,话不多说来看文章。 0x1环境 编译器:VirsualStudio2022 16进...
admin 04月20日27 viewsPE文件结构解析1已关闭评论file 文件
阅读全文
程序逆向

Windows内核-句柄

本文为看雪论坛精华‍‍‍文章看雪论坛作者ID:SnA1lGo概述进程的地址空间分为系统空间和用户空间,内核对象都保存在系统空间中,用户空间不能通过地址作为指针来引用它们,Windows使用句柄(han...
admin 04月19日52 views评论struct windows
阅读全文