程序逆向

免杀|先锋马免杀分享

免责声明由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号亿人安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
admin 01月07日35 views评论ptr shellcode
阅读全文
程序逆向

句柄表

什么是句柄?句柄是一种内核对象,当一个进程创建或者打开一个内核对象时,就会获得一个句柄,通过这个句柄就可以访问内核对象。而句柄并不是高2G内存,他是一个索引,通过这个所以我们可以在内核轻松找到对应的内...
admin 12月20日37 views评论ptr 句柄
阅读全文