逆向工程

逆向工具之移动导出表

0x01 移动表目的1、PE结构里许多表是编译器自动生成的,里面存储很多非常重要的信息,比如这次要移动的导出表记录了函数的地址,序号,函数名称,函数数量等,通俗来说,导出表相当于一张函数使用说明书,提...
admin 11月06日90 views评论函数 加密
阅读全文
逆向工程

Frida从入门到放弃

Frida工具的介绍Frida是个轻量级so级别的hook框架,它可以帮助逆向人员对指定的进程的so模块进行分析。它主要提供了功能简单的python接口和功能丰富的js接口,使得hook函数和修改so...
admin 09月16日306 views评论frida 函数
阅读全文
逆向工程

内核APC调用过程学习笔记

本文为看雪论坛优秀文章看雪论坛作者ID:三一米田主要内容APC函数的执行与插入并不是同一个线程,具体点说:在A线程中向B线程插入一个APC,插入的动作是在A线程中完成的,但什么时候执行则由B线程决定!...
admin 09月05日238 views评论函数 线程
阅读全文