程序逆向

Ntdll Unhook 上集

一、介绍NTDLL 解除挂钩是将加载进程中的钩子 DLL 替换为未更改的未钩子版本,用未挂钩的版本替换挂钩的 DLL 需要手动设置 IAT、修复重新分配和其他繁琐的任务。为了避免这种情况, .text...
admin 03月24日8 views评论ntdll section
阅读全文
程序逆向

Linux内核SLUB机制介绍

本篇文章是学习内核堆利用时的视频笔记,视频源链接在最后。01基本概念Slab分配器:是用来管理内核堆内存的基础设施目前linux内核提供三种主流的实现:SLOB,SLAB,SLUB,这三种提供相同的接...
admin 03月20日17 views评论slab struct
阅读全文
程序逆向

免杀对抗从0开始(八)

🔥师傅您好:为了确保您不错过我们的最新网络安全资讯、技术分享和前沿动态,请将我们设为星标🌟!这样,您就能轻松追踪我们的每一篇精彩内容,与我们一起共筑网络安全防线!感谢您的支持与关注!💪免责声明:文章所...
admin 03月17日7 views评论execute guard
阅读全文