pRism
汇编1-控制转移
汇编中的控制转移指令
五层网络协议小总结
用来复习,不是很严谨
鹏城杯2024-re-复现
之前忘发了,今天补上
DLL反射注入
上一篇是PE加载器的实现
楚慧杯2024-re-wp
做了这个比赛,这使我充满了决心
PE加载器实现
最近想学DLL反射注入,但是发现要手动生成内存的DLL文件,所以就先尝试学PE加载器的实现 跟着佬的博客学的,感觉讲的很详细 手工模拟PE加载器 - 我可是会飞的啊 模拟加载PE文件 将DLL或者EXE文件手动加载到内存中,而不是用CreateProcess或者LoadLibrary函数来操作,防止了部分检测手段,同时将文件数据加入到资源节中可以实现不将其落地就可以执行的效果,减少了生成文件的检测手段 原理 将对应PE文件按节区顺序从文件结构映射到映像内存结构放入内存 根据重定位表修改硬编码数据指令 从导入表获取所需函数,修正导入表函数地址(如果是相同进程,可以用本进程的导入表直接修改) 执行/如果是DLL则是主动执行DLLMain 重要信息 映射PE头 1OptionalHeader.SizeOfHeaders//获取PE头大小 映射Section 1234IMAGE_FIRST_SECTION(pedata.ntHeader)//获取节区头sectionHeader[i].PointerToRawData//文件偏移sectionHeader[i].VirtualAddres ...
网络编程1-CS模型
网络编程的基础:CS模型
Pwn peda from six.moves import range报错修复
修bugQAQ
《逆核》08-DLL卸载
拖了好久
CPP-lambda表达式
CPP学习
基本排序算法
数据结构要挂科了,赶紧复习一下
win-并发与同步
winwinwin
avatar
🐟认真摸鱼中
pRism
如今我再也不回头,向注定的毁灭,无所惧地行走
前往小窝
公告栏
--- 主域名 ---
pri87.vip | pri87.vip
--- 备用域名 ---
"netlify.pri87.vip"

--- 网站安卓APP ---
🍧🍧
小站资讯
文章数目 :
120
本站总字数 :
18.9w
本站访客数 :
本站总访问量 :
最后更新时间 :
空降评论复制本文地址
随便逛逛昼夜切换关于博客美化设置切换全屏打印页面