账号：908344069@qq.com 密码：Java2019 来自 https://blog.csdn.net/qq_22321199/article/details/102750113 ...

https://blog.csdn.net/qiuguolu1108/article/details/103842556 https://blog.csdn.net/qq_36287943/a ...

转载请注明出处 ___________________________________________________________________________________________ ...

本文主要讲的是利用栈溢出的基础PWN，分别有使用shellcode类型、满足函数条件类型及使用软件自带system函数类型，其中自带system函数的类型软件因为传参方式不同进而分为32bit与64b ...

使用IDA Pro定位关键代码的方法： 1、搜索特征字符串。具体操作为： ①快捷键Ctrl+S，打开搜索类型选择对话框--&g ...

0x01 前言 　　我们知道R3层中，Zw系列函数和Nt系列函数函数是一样的，但是在内核Zw系列函数调用了Nt系列函数，但是为什么要在内核设置一个Zw系列函数而不是直接调用Nt函数呢？Zw系列函数又 ...

0x00 前言 这个病毒应该是比较简单的，别人给我的样本，让我帮忙看看，看样子是很早的一个病毒，针对Windows XP系统的，行为分析很简单，但是想着不能就仅仅分析关键点，要不就把整个结构给逆向出 ...

利用OD实现对PC端微信防撤回功能的实现 准备工具 1.OD 2.PC微信客户端(3.1.0.67) 过程 1.运行微信客户端，不需要登录 2.运行OD，左上 ...

很多人写文章，喜欢把什么行业现状啊，研究现状啊什么的写了一大通，感觉好像在写毕业论文似的，我这不废话，先直接上几个图，感受一下。 第一张图是在把代码注入到地图里面，启动首页的时候弹出个浮窗， ...

.上节说的是单步跟踪法，这节讲的是利用堆栈平衡(ESP定律)来进行脱壳！想必大家都听说过ESP定律这个大名吧！ESP定律运用的就是堆栈平衡原理！一般的加壳软件在执行时，首先要初始化，保存环境（保存各个 ...