程序逆向

API挂钩

简介API挂钩是一种可以拦截和修改Windows API行为的一种技术,比如现在很多成熟的EDR产品,都对R0或R3层的Windows API进行了HOOK操作,API挂钩一般使用自定义的API函数来...
阅读全文
程序逆向

IAT隐藏与混淆

简介在我们的导入表中有一些PE相关的信息,比如我们写了一个loader,里面有申请内存的操作,或者有文件读取的操作,这些函数都会在导入表中出现,为了避免蓝队分析我们的二进制文件,所以我们必须将这些函数...
阅读全文
安全文章

回调函数执行Shellcode

回调函数就是一个被作为参数传递的函数。在C语言中,回调函数只能使用函数指针实现,说的简单点就是你去购物店里买东西,恰巧卖完了,店员告诉你货来了我通知你,在Windows系统中回调函数应用于各种场景,比...
阅读全文