摘要：lcx 端口转发详解这里说的连接是用远程桌面连接的功能连接。为什么要转发端口？情景如下，有一台服务器B在内网，显然，我们不能直接远程桌面连接到他的3389。此时可以端口转发，将本机A的33891端口和那台内网的服务器相连。开启本机的lcx服务，等待B的连接。在B上shell执行lcx，连接到A的33891端口。在A上直接连接127.0.0.1。假设我在家里上网（外网），有一台科协的虚拟机服务器（内网），不能直接连接，端口转发一下就OK了。 阅读全文

摘要：;加壳主函数的源码，来自软件加密解密技术内幕;此代码是在源代码的基础上加上了自己的注释 1 hFile DD ;文件句柄 2 PeImageSize DD ;PE文件装入的内存地址 3 MapOfFile DD ;将文件 4 PeHeadBase DD ;待加壳程序在MapOfFile中的PE头的位置 5 PeImageBase DD ;PeImageBase映像基址 6 FileAlignment DD ;文件对齐值 7 SectionAlignment DD... 阅读全文

摘要：1 ;处理外壳程序 2 DisposeShell PROC 3 4 ;局部变量 5 LOCAL ShellBufferMap :DWORD ;VirtualAlloc 返回值 6 LOCAL ShellBufferMapUsed :DWORD ;shell代码的长度 7 LOCAL MEM :DWORD ;为压缩花指令+shell代码申请的内存 8 LOCAL MEMSize :DWORD ;大小 9 LOCAL ... 阅读全文

摘要：1 ;****************************************** 2 ;coded by Rrouned 3 ;****************************************** 4 ;测试子程序FileIsExe 判断是否为PE文件 5 ;****************************************** 6 7 .386 8 .model flat,stdcall 9 option casemap:none10 11 include windows.inc12 include user32.inc... 阅读全文

摘要：汇编语言晦涩，无提示，将所用到的api，copy下来 阅读全文

摘要：线程上的异常处理：异常处理函数原型：返回值有两种: ExceptionContinueExecution异常已解决, ExceptionContinueSearch此SEH未解决问题，继续在SEH链中搜索EXCEPTION_DISPOSITION __cdecl _except_handler ( _In_ struct _EXCEPTION_RECORD *_ExceptionRecord, //异常记录结构指针 _In_ void * _EstablisherFrame, //指向EXCEPTION_REGISTRATION结构,即S... 阅读全文

摘要：进程上的异常处理使用这个API注册一个函数为进程上的异常处理程序，当有异常发生，且根据上一篇异常处理流程轮到进程异常处理程序处理异常时，OS（系统）就会调用这个函数，类似与消息机制的回调。1 //一个进程只能有一个进程异常处理函数2 LPTOP_LEVEL_EXCEPTION_FILTER //上一个注册函数的地址3 WINAPI SetUnhandledExceptionFilter(4 __in LPTOP_LEVEL_EXCEPTION_FILTER lpTopLevelExceptionFilter //要注册的函数5 );贴上代码 1 ;**********************. 阅读全文

摘要：-->阅读书籍-->理解-->记忆-->整章做一次总结-->贴出每一小节的知识点+实例代码（起码自己修改过，有自己的注释）--> 阅读全文