程序逆向

IDE PRO学习-栈帧

什么是栈帧栈帧是在程序的运行时栈中分配的内存块,专门用于特定的函数调用。如果一个函数并未执行,通常他是不需要内存,但是,当函数被调用时,他就可能因为某种原因需要用到内存:函数的调用方可能希望以参数的方...
admin 12月02日13 views评论函数 参数
阅读全文
程序逆向

OD定位消息-事件

什么是消息-事件Windows中的事件是一个动作,这个动作可能是用户操作应用程序产生的,也可能是Windows自己产生的。那么又有其他的问题来了:这个动作是什么时候产生的?哪个应用程序产生的?在什么位...
admin 11月30日9 views评论消息 结构体
阅读全文
程序逆向

Inline Hook - OD修改

SSDT HOOK是非常容易被发现的,而且还需要使用到内核,但是Inline Hook与之相比,就好很多,在3环还是0环都可以使用。下面我们用一个简单的例子来说明什么是Inline Hook,并且让大...
admin 11月29日16 views评论jmp push
阅读全文
程序逆向

CS Bof 基础学习

CS BOF是什么?Beacon 对象文件 (BOF) 是一个已编译的 C 程序,按照约定编写,允许其在 Beacon 进程内执行并使用内部 Beacon API。BOF 是一种通过新的利用后功能快速...
admin 11月29日105 views评论bof
阅读全文
程序逆向

免杀专题笔记(4)

后面的更新由我朋友进行更新。shellcode免杀异或第一次异或的时候会将我们的shellcode改变,第二次异或的时候就会还原我们的shellcode。它的优点在于他不调用相关的API函数,它的本质...
admin 11月28日382 views评论shellcode struct
阅读全文