x86寄存器与程序内存布局简介
1 程序的内存布局 一个程序的内存主要分为以下四个节 数据:数据节(data section) 中的… 继续阅读 x86寄存器与程序内存布局简介
1 程序的内存布局 一个程序的内存主要分为以下四个节 数据:数据节(data section) 中的… 继续阅读 x86寄存器与程序内存布局简介
1 SehllCode shellcode是指一段原始可执行代码,通常只是一个二进制数据块;对它进行… 继续阅读 shellcode简介
导入表是为实现代码重用而设置的。通过分析导入表数据, 可以知道程序调用的函数名单,和其所在的动态链接… 继续阅读 PE文件导入表机制
快捷键 功能 F2 在光标处设置或取消断点 Ctrl + F2 重新启动被调试程序 F4 运行到所选… 继续阅读 X64Dbg 快捷键
逆向基础-win32窗口与堆栈平衡 1 什么是窗口 Windows 是多任务的操作系统,可以同时… 继续阅读 逆向基础-win32窗口与堆栈平衡
DLL注入原理 1 什么是DLL注入 DLL注入指的是向运行中的其他进程强制插入特定的DLL文件… 继续阅读 DLL注入原理
PE文件加壳简介 1 什么是加壳器 加壳器、也称为打包程序,能够隐藏PE文件中软件的正真意图的代码,… 继续阅读 PE文件加壳简介
恶意代码分析入门 1 目标 确定某一个特定的可疑二进制程序到底可以做什么 能够定位出所有受感染的主机… 继续阅读 恶意代码分析入门
逆向常用工具集 名称 描述 下载地址 调试类 x64Dbg 动态调试器,支持32/64位 下载地址 … 继续阅读 逆向常用工具集
1 DLL 加载机制 显式链接:程序使用DLL时加载,使用完毕后释放内存 隐式链接: 程序开始时即一… 继续阅读 DLL 装载机制