发新帖

编程&逆向技术交流

论坛版主:

主题数 63
今日贴子 0
今日主题 0
  2. 编程&逆向技术交流

  • DMA外挂

    有没有大佬懂DMA 和kmbox的求学习

    Alisan

    322 0

  • 瓦洛兰特反作弊分析(转载)

    前言 反调试技术,往大了说是用尽一切手段防止运行时对程序的非法篡改和窥视,往小了说就是防调试器。反正反调试这件事和各种技术都能搭点边,什么HOOK啦DLL注入啦。真要给涉及到的各方面都说得头头是道,那我这个菜鸡就不叫菜鸡了。

    windows

    460 2 3月前 ·  admin

  • D3D 透视原理

    排版好像有问题 UINT iOffsetInBytes, iStride; if (m_pDevice->GetStreamSource(0, &pStreamData, &iOffsetInBytes, &iStride) == D3D_OK)

    jogejin834

    367 0

  • PE整体结构

    ### 1.DOS部分  #### (1)DOS头结构体 IMAGE_DOS_HEADER;  ```c++  typedef struct _IMAE_DOS_HEADER//  偏移, 意义 

     admin

    376 1 3月前 · anuwatx

  • 科锐学习笔记-第三阶段-PE 11 资源表

    ## 资源表  ![img](notesimg/1637035220379-aa5791bc-c507-4001-82ef-5d815011e4fc.jpeg)  -   资源的管理方式采用windows资源管理器目录的管

     admin

    407 0

  • Qt ListWidget增加右键菜单

    为了增加菜单,我们首先需要在程序全局增加`QAction`其中每一个QAction则代表一个菜单选项指针。 ```C // 全局下设置增加菜单 QAction *NewAction; QAction *InsertAction

     大理寺少卿

    316 0

  • 科锐学习笔记-第三阶段-PE 11资源表

    ## 资源表  ![img](notesimg/1637035220379-aa5791bc-c507-4001-82ef-5d815011e4fc.jpeg)  -   资源的管理方式采用windows资源管理器目录的管

     admin

    335 0

  • 科锐学习笔记-第三阶段-PE 10 TLS表

    当一个全局变量,所有的线程都会同时访问这个全局变量,其实就是访问同一块内存,有时我们希望所有的内存访问同一块内存,它们的值是不一样的,同一个线程里面是同一个值,不同线程里面是不同的值. ```c++ // Project1

     admin

    327 0

  • 科锐学习笔记-第三阶段-PE 09 RadAsm的bug和重定位表

    RadAsm的bug   创建程序   1、创建程序1:C++工程:   ●项目选项:控制台"hello,World"程序,不使用预编译头  ![image.png](n

     admin

    352 0

  • 科锐学习笔记-第三阶段-PE 08 导出表

    通过cff , depends灯等软件可以看到dll,导出函数的信息,因为dll中本身就存了这些信息,存了dll中有哪些导出函数,导出函数的序号是什么,名字是什么,以及他们的地址是什么,这些东西都存在导出表里面 ### 导出表发展历程

     admin

    394 0

  • 科锐学习笔记-第三阶段-PE 07 补课

    提高动手能力的方法,多看别人的代码,自己多写一写,看的多了,见多识广就自然会写了  有导入函数就有导入dll,导入函数是不会被优化的.因为无法确定是否会被用,而且也不清楚代码大小  导入表跟静态链接没有关系,静态链接是直接

     admin

    328 0

  • 科锐学习笔记-第三阶段-PE 06 手写最小PE

    ## 本节内容  ### 实现目标  -   实现目标:手写实现不大于 200 Byte大小的PE文件(又名:畸形PE/变形PE),要求MessageBox弹框显示一个字符串。  -   实现要点:充分利用空间

     admin

    389 0

  • 科锐学习笔记-第三阶段-PE 05 LoadPE

    LoadPE  -  pe 加载器    壳的前身  ​         如果想访问一个程序运行起来的内存,一种方法就是跨进程读写内存,但是跨进程读写内存需要来回调用api,不如直接访问地址来得方便,那么如果我们需要直接访问地址,该怎么做呢?.需要

     admin

    396 0

  • 科锐学习笔记-第三阶段-PE 04 导入表

    PE 内部保存了导入的dll 和 api信息,这些信息保存到一个表里面.称为导入表,  导入表就是 记住一个可执行文件导入了那些dll,以及导入了这些dll中的哪些函数  一个可执行文件会调用其他DLL里的函数或数据,当PE文件被加载时,Windo

     admin

    351 0

  • 科锐学习笔记-第三阶段-PE 03 节表

    ### dump  我们点击运行程序进程加载时时,是把文件里面的数据映射进内存,这样进程里面的内存就拿到了各种各样的代码,数据等资源,但是如果我们反着来,就可以从进程的内存里把 exe 文件提出来,这个过程叫做dump过程 

     admin

    355 0

  • 科锐学习笔记-第三阶段-PE 01选项头其它和节表

    ### 选项头 IMAGE_OPTIONAL_HEADER:以供操作系统加载PE文件使用,32位必选。  ​       重要字段:  ​                 DWORD AddressOfEntryPoint

     admin

    335 0

  • 科锐学习笔记-第三阶段-PE 01PE头

    portable  excute   可移植,可执行的文件(exe    dll)  能够解析的文件,其内部都是有格式的,不是随随便便放的,都是按照某种规律放的,可执行文件也是如此,他有自己的格式,exe 和 dll 的格式是一样的 

     admin

    338 0

  • 科锐学习笔记-第三阶段-调试器 07

    **怎么确定eip所处在哪个模块下?**  这个你要遍历被调试进程。最简单的遍历方式就是快照。用枚举也行。他会返回模块的首地址,还有模块的大小,你就判断eip处在哪个范围就可以了。  **内存断点** 

     admin

    310 0

  • 科锐学习笔记-第三阶段-调试器 06

    ### 实现多个内存断点  ![img](notesimg/1655306761206-34b1941a-fcd5-48ae-889d-eea18a46a67e.png)  #### 多文件编译设置 

     admin

    282 0

  • 科锐学习笔记-第三阶段-调试器 05 内存断点

    ### 内存断点  1\.  访问断点  2\.  写入断点  #### 内存写入断点  -   **简介:**当被调试进程访问,读或写指定内存的时候,程序能够断下来。 

     admin

    322 0
发新帖