賬號：908344069@qq.com 密碼：Java2019 來自 https://blog.csdn.net/qq_22321199/article/details/102750113 ...

https://blog.csdn.net/qiuguolu1108/article/details/103842556 https://blog.csdn.net/qq_36287943/a ...

轉載請注明出處 ___________________________________________________________________________________________ ...

本文主要講的是利用棧溢出的基礎PWN，分別有使用shellcode類型、滿足函數條件類型及使用軟件自帶system函數類型，其中自帶system函數的類型軟件因為傳參方式不同進而分為32bit與64b ...

使用IDA Pro定位關鍵代碼的方法： 1、搜索特征字符串。具體操作為： ①快捷鍵Ctrl+S，打開搜索類型選擇對話框--&g ...

0x01 前言 　　我們知道R3層中，Zw系列函數和Nt系列函數函數是一樣的，但是在內核Zw系列函數調用了Nt系列函數，但是為什么要在內核設置一個Zw系列函數而不是直接調用Nt函數呢？Zw系列函數又 ...

0x00 前言 這個病毒應該是比較簡單的，別人給我的樣本，讓我幫忙看看，看樣子是很早的一個病毒，針對Windows XP系統的，行為分析很簡單，但是想着不能就僅僅分析關鍵點，要不就把整個結構給逆向出 ...

利用OD實現對PC端微信防撤回功能的實現 准備工具 1.OD 2.PC微信客戶端(3.1.0.67) 過程 1.運行微信客戶端，不需要登錄 2.運行OD，左上 ...

很多人寫文章，喜歡把什么行業現狀啊，研究現狀啊什么的寫了一大通，感覺好像在寫畢業論文似的，我這不廢話，先直接上幾個圖，感受一下。 第一張圖是在把代碼注入到地圖里面，啟動首頁的時候彈出個浮窗， ...

.上節說的是單步跟蹤法，這節講的是利用堆棧平衡(ESP定律)來進行脫殼！想必大家都聽說過ESP定律這個大名吧！ESP定律運用的就是堆棧平衡原理！一般的加殼軟件在執行時，首先要初始化，保存環境（保存各個 ...