逆向工程类别订阅

1 程序的内存布局 一个程序的内存主要分为以下四个节 数据：数据节(data section) 中的… 继续阅读 x86寄存器与程序内存布局简介

1 SehllCode shellcode是指一段原始可执行代码，通常只是一个二进制数据块；对它进行… 继续阅读 shellcode简介

导入表是为实现代码重用而设置的。通过分析导入表数据， 可以知道程序调用的函数名单，和其所在的动态链接… 继续阅读 PE文件导入表机制

快捷键 功能 F2 在光标处设置或取消断点 Ctrl + F2 重新启动被调试程序 F4 运行到所选… 继续阅读 X64Dbg 快捷键

逆向基础-win32窗口与堆栈平衡 1 什么是窗口 ​ Windows 是多任务的操作系统，可以同时… 继续阅读 逆向基础-win32窗口与堆栈平衡

DLL注入原理 1 什么是DLL注入 ​ DLL注入指的是向运行中的其他进程强制插入特定的DLL文件… 继续阅读 DLL注入原理

PE文件加壳简介 1 什么是加壳器 加壳器、也称为打包程序，能够隐藏PE文件中软件的正真意图的代码，… 继续阅读 PE文件加壳简介

恶意代码分析入门 1 目标 确定某一个特定的可疑二进制程序到底可以做什么 能够定位出所有受感染的主机… 继续阅读 恶意代码分析入门

逆向常用工具集 名称 描述 下载地址 调试类 x64Dbg 动态调试器，支持32/64位 下载地址 … 继续阅读 逆向常用工具集

1 DLL 加载机制 显式链接：程序使用DLL时加载，使用完毕后释放内存 隐式链接： 程序开始时即一… 继续阅读 DLL 装载机制