地址空间 - 第 2 | CN-SEC 中文网

九维团队-青队（处置）| 代码注入和钩子（四）

写在前边1.本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》，本文的相关内容均为笔者对相关内容的翻译及实践记录，仅供各位学术交流使用。另出...

10月30日43 views评论

最近研究进程注入，也是边学边记录。以下是个人记录1前置知识提起远程线程注入，大家有可能会理解为我在广西，你在北京，我注入你的线程。其实并不是这个样子。系统在每次运行一个exe 程序的时候系统会默认分配...

10月08日46 views评论

一、概述基本特征1. 并发并发是指宏观上在一段时间内能同时运行多个程序，而并行则指同一时刻能运行多个指令。并行需要硬件支持，如多流水线、多核处理器或者分布式计算系统。操作系统通过引入进程和线程，使得程...

07月24日8 views评论

很早之前就读到过其他大大使用Zmap做测试的文章，自己也玩了一下这个快速的扫描工具，但是一直对于它的认识处在黑盒的状态，所以这次浏览了一遍Zmap的论文，对于论文里面提到的点进行记录。 0x01 诞生...

05月17日安全博客74 views评论

进程和线程在字面上看起来颇为相近，两者又是息息相关的，所以往往给初学者造成混淆，其实从英文原文来看，进程（Process）和线程（Thread）是完全不同的。在开始介绍本章中的多线程和下一章中有关进程...

05月01日41 views评论

基本概念缓冲区是在数据从一个位置传输到另一个位置时临时保存数据的内存存储区域。当数据量超过内存缓冲区的存储容量时，就会发生缓冲区溢出（或缓冲区溢出）。结果，试图将数据写入缓冲区的程序会覆盖相邻的内存...

04月23日15 views已关闭评论

进程地址空间从上图进程地址空间分布中可以看到，android进程的地址空间从低地址开始分别为:代码段(Text)、数据段(Data)、BSS段、堆、内存映射段、栈。下面就分别对这些属性做下...

03月01日129 views评论