摘要：前言 “Hook”英文意味“鱼钩、钩子”，引申为“偷看或窃取信息时所使用的工具或手段”。当然，我们不仅可以查看往来“OS--应用程序--用户”这些信息，也可以操控他们。（文末会给出一个windows消息钩子源码） 前置知识 1.钩子种类 钩子的种类有很多，每种钩子都可以获取不同类型的消息。大类可以分 阅读全文

摘要：思路： perl是解释型语言，perlapp只是把你的perl程序压缩后放在资源里面，执行的时候解压的。所以只要运行，就能得到解压过的程序。但运行到什么地方才能得到？结合了几篇帖子我发现了一个关键字符串script，在这个字符串出现后往下的汇编代码中有call，此处就是解压过程，我们在call之后下 阅读全文

摘要：动态分析 1.OD界面 （1）反汇编窗口 从左到右分别是地址、十六进制的机器码、反汇编代码和注释 （2）信息面板 显示与指令相关的各寄存器的值，API函数调用提示和跳转提示等信息。 （3）数据面板窗口 以十六进制和字符方式显示文件在内存中的数据。 （4）寄存器面板窗口 显示CPU各寄存器的值 （5） 阅读全文

摘要：1.什么是栈帧 在理解栈帧之前，我们需要理解什么是栈。 栈在数据结构中是一种运算受限的线性表，即我们只能对表尾进行操作，称之为栈顶，相对的，另一端称为栈底。它按照先进后出的原则存储数据，先进入的数据保存在栈底，后来的数据保存在栈顶。 在计算机系统当中，栈是拥有在数据结构当中所有属性的一块动态内存区域 阅读全文

摘要：寄存器的概念 寄存器是CPU内部存储存数据的小型存储区域，本质上是时序逻辑电路，但这种时序逻辑电路只包含存储电路。 寄存器 包括基本程序运行寄存器、控制寄存器、内存管理寄存器、调试寄存器。这里只介绍基本程序运行寄存器。 基本程序运行寄存器 1.数据寄存器 作用：数据寄存器主要用来保存操作数和运算结果 阅读全文