PE文件格式介绍（一） 0x00 前言 PE文件是portable File Format（可移植文件）的简写，我们比较熟悉的DLL和exe文件都是PE文件。了解PE文件格式有助于加深对操作系 ...

0x00 前言 上一篇讲到了PE文件头的中IMAGE_FILE_HEADER结构的第二个结构，今天从IMAGE_FILE_HEADER中第三个结构sizeOfOptionalHeader讲起。 ...

我是GIS初学者，爱好二次开发，像初恋一样。最近对编译感兴趣，每当成功获取一点信息，就有一种快感，感觉马上就要成功了……其实，还早！ 01.初次反编译 今天在微创业工作室找到了Google PO ...

0x01 前言 上一篇讲到了数据目录表的结构和怎找到到数据目录表（DataDirectory[16]），这篇我们我来讲讲数据目录表后面的另一个结构——区块表。 0x01 区块 区块就是P ...

0x00 前言 上一篇介绍了区块表的信息，以及如何在hexwrokshop找到区块表。接下来，我们继续深入了解区块，并且学会文件偏移和虚拟地址转换的知识。 0x01 区块对齐值 首先我们 ...

一般敢说万能的莫非真有两把刷子。今天来破解试试，看效果好用不。 下载：http://down.chinaz.com/soft/36780.htm 补丁： http://www.t00y.com/f ...

代码注入之——c++代码注入 0x00 代码注入和DLL注入的区别 DLL注入后DLL会通过线程常驻在某个process中，而代码注入完成之后立即消失。 代码注入体积小，不占内存 ...

今天在52中看到了一个邮件批量发送工具，感觉不怎么好用，百度一下，找到了百分百系统，虽然也不怎么好用，但还是忍不住P它。 官网：http://www.100qunfa.com/ 百分百不加群提取群 ...

0x00 前言 前一篇了解了区块虚拟地址和文件地址转换的相关知识，这一篇该把我们所学拿出来用用了。这篇我们将了解更为重要的一个知识点——输入表和输出表的知识。 0x01 输入表 首先我们 ...

TLS回调函数以及反调试简单使用 0x00 TLS介绍 TLS(Thread Local Storage,线程局部储存)，主要用于给线程独立的传值，由于线程不拥有进程的资源，所以几个同一进程 ...