首页
社区
课程
招聘
问答 企服 专栏 CTF 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城 证书查询
  1. 专栏首页
  2. 逆向和漏洞分析记述
逆向和漏洞分析记述
总结和记录关于二进制逆向和漏洞分析的相关内容,留下点东西,也记录下自己的成长。
人关注  |  10 篇文章

Linux操作系统的大千世界——x86架构

完整的计算机由操作系统和硬件组成,必须两者兼备,而且两者要完美适配才能良好运作。操作系统的数量屈指可数,但是在操作系统下面的硬件却是千千万万。如何做到操作系统兼容各类各式的硬件环境呢?大家都协议一个通用的架构,大家都适配这个架构好了。于是,一个业内通用的架...
Linux 系统底层
有毒 评论
266940 人阅读・2021-07-20 20:34

UNIX环境高级编程系列--文件I/O

本章简单记录和介绍UNIX环境高级编程中的部分重点和关键函数,核心目的在记录整理,争取形成完整的知识体系。
Linux 基础知识 网络安全 系统底层
有毒 评论
224264 人阅读・2021-07-20 09:58

8 - DLL注入和卸载

DLL注入和卸载一、DLL注入DLL注入:向运行中的其他进程强制插入特定的DLL文件,主要是命令其他进程自行调用LoadLibrary() API,加载用户指定的DLL文件。  DLL注入与一般DLL加载的主要区别是加载的目标进程是其自身或其他进程...
有毒 评论
665940 人阅读・2020-03-27 21:18

7- Windows消息钩取

Windows消息钩取一、钩子和消息钩子钩子,英文Hook,泛指偷看或截取信息时所用的手段或工具。  Windows操作系统向用户提供GUI,它是以事件驱动(Event Driven)方式工作。事件发生后,OS将事先定义好的消息发送给相应的应用程序...
有毒 评论
602522 人阅读・2020-03-27 21:18

PE文件格式详细解析(六)-- 基址重定位表(Base Relocation Table)

PE文件格式详细解析(六)-- 基址重定位表(Base Relocation Table)一、PE重定位向进程的虚拟内存加载PE文件时,文件会被加载到PE头的ImageBase所指的地址处。如果是加载的DLL(SYS)文件,且在ImageBase位置处已经加载...
有毒 评论
738156 人阅读・2020-03-10 22:34

PE文件格式详细解析(五)-- 调试UPX压缩的notepad程序

PE文件格式详细解析(五)-- 调试UPX压缩的notepad程序一、未经过UPX压缩的notepad的EP代码首先看一下未经过UPX压缩的notepad的相关信息:PEView查看基本结构信息:RVA = 1000,且SizeOfRawDat...
有毒 评论
626630 人阅读・2020-03-08 14:48

PE文件格式详细解析(四)-- 运行时压缩及UPX压缩调试

PE文件格式详细解析(四)-- 运行时压缩及UPX压缩调试一、数据压缩无损压缩(Lossless Data Compression):经过压缩的文件能百分百恢复使用经过压缩的文件之前,需要点对文件进行解压缩(此过程需要保证数据完整性),常见的ZIP、R...
有毒 评论
692632 人阅读・2020-03-08 14:47

PE文件格式详细解析(三)--EAT

PE文件格式详细解析(三)--EAT​ Windows操作系统中,库是为了方便其他程序调用而集中包含相关函数的文件(DLL、SYS)。Win32 API是最具有代表性的库,其中kernel32.dll文件被称为最核心的库文件。一、基础知识​ E...
有毒 评论
680272 人阅读・2020-03-08 14:46

PE文件格式详细解析(二)--IAT

PE文件格式详细解析(二)--IATIAT,导入地址表(Import Address Table),保存了与windows操作系统核心进程、内存、DLL结构等相关的信息。只要了理解了IAT,就掌握了Windows操作系统的根基。IAT是一种表格,用来记录程序正...
有毒 评论
728048 人阅读・2020-03-08 14:44

PE文件格式详细解析(一)

《逆向工程核心原理》系列笔记,大佬请绕过。
有毒 评论
959702 人阅读・2020-03-08 14:43
Based on xiuno BBS | 域名:加速乐 保护 | SSL证书:亚洲诚信
©2018 - 2024 看雪招聘 / 沪ICP备2022023406号-1 / 沪公网安备 31011502006611号

官方公众号

官方微博

官方QQ