摘要：最近逆了一下WannaCry病毒，发现里边加载动态库是自己实现的，所以我也学着实现了一下。 0x001 读取动态库到内存 首先，需要将目标动态库读取的到内存，然后再进行下一步工作。 0x002 在目标加载地址处申请内存空间 实现LoadLirbrary其实就是将Dll文件由文件格式映射为内存格式，我 阅读全文

摘要：Win7下64位扫雷逆向以及辅助制作 阅读全文

摘要：Hot Patch钩子，多线程Inline Hook解决方法 阅读全文

摘要：为了保护自己的程序不被破译等，很多软件使用了反调试技术来阻止逆向程序员对自己程序进行爆破，这同时也催生了另一种技术--反调试破解技术的出现。反调试技术分为静态反调试技术和动态反调试技术。相比来说静态反调试技术更容易实现，破解一般也只需要一次，我们这次就先谈一下静态反调试技术，以及对应的破解之道。 1 阅读全文

摘要：在说TLS反调试技术之前，我们先看一下TLS技术是什么。 TLS是各线程的独立的数据存储空间，使用TLS技术可在线程内部独立使用或者修改进程的全局数据或是静态数据，就像对待自身的局部变量一样。TLS回调函数常用于反调试，因为TLS回调函数运行会先于EP代码执行。 若在编程中使用了TLS功能，PE头文 阅读全文