摘要:
1、NET 管理网络环境、服务、用户、登陆等本地信息 net view 显示当前域的计算机列表 net view [computername] 查看其要共享资源的计算机 net users查看计算机上所有账户的账号列表 net user test 12345678 /add 添加指定账户名及密码 n 阅读全文
摘要:
"转载地址" 最近在研究IAT加密壳,需要获取API的地址来保证shellcode的通用性。 1)利用PEB结构来查找 原理:FS段寄存器作为选择子指向当前的TEB结构,在TEB偏移0x30处是PEB指针。而在PEB偏移的0x0c处是指向PEB_LDR_DATA结构的指针,位于 PEB_LDR_DA 阅读全文
摘要:
导入表 导入表是什么? 记录一个可执行文件所用到的其他模块的导出的函数 记录信息:dll列表及其所用用到的函数 在PE中的结构 这3个结构的关系如下图 如图可知,PE加载前和加载后是有些不同的——IAT表中的地址变为模块的RVA或绝对地址 导入表有什么作用? 通过导入表中提供的dll所依赖的函数清单 阅读全文