摘要:
本文是对《操作系统真象还原》第七章学习的笔记,欢迎大家一起交流。 阅读全文
posted @ 2025-01-15 13:09
fdx_xdf
阅读(295)
评论(0)
推荐(0)
摘要:
本文是对《操作系统真象还原》第六章学习的笔记,欢迎大家一起交流。 阅读全文
posted @ 2025-01-12 20:17
fdx_xdf
阅读(90)
评论(0)
推荐(0)
摘要:
本文是对《操作系统真象还原》第五章学习的笔记,欢迎大家一起交流。 阅读全文
posted @ 2025-01-10 17:52
fdx_xdf
阅读(120)
评论(0)
推荐(0)
摘要:
本文是对《操作系统真象还原》第四章学习的笔记,欢迎大家一起交流。 阅读全文
posted @ 2025-01-06 17:24
fdx_xdf
阅读(149)
评论(0)
推荐(0)
摘要:
第三章 MBR --> loader 本文是对《操作系统真象还原》第三章学习的笔记,欢迎大家一起交流。 a 知识介绍 在上一章的代码部分,我们通过 BIOS 中断进行字符输出,但是离开实模式之后,BIOS 中断就没法用了,因为 BIOS 中断向量表只在实模式下存在,因此我们肯定还会有别的方法来输出字 阅读全文
posted @ 2025-01-04 12:37
fdx_xdf
阅读(144)
评论(0)
推荐(0)
摘要:
本文是对《操作系统真相还原第二章》学习的笔记,欢迎大家一起交流。 阅读全文
posted @ 2025-01-03 18:31
fdx_xdf
阅读(142)
评论(0)
推荐(0)
摘要:
反射 DLL 注入又称 RDI,与常规 DLL 注入不同的是,它不需要 LoadLibrary 这个函数来加载 dll,而是通过 DLL 内部的一个函数来自己把自己加载起来,这么说可能会有一点抽象,总之这个函数会负责解析DLL文件的头信息、导入函数的地址、处理重定位等初始化操作,先不用理解这个函数是 阅读全文
posted @ 2024-07-13 22:37
fdx_xdf
阅读(1428)
评论(0)
推荐(0)
摘要:
本篇文章是对 wondeekun 大佬文章《三年了,还是VT全绿,它到底凭什么?》的学习,文中提到直接 patch原始二进制,保留原文件的字符串、统计特征、资源等,防止被杀软识别的方法吸引了我的注意,最近抽出时间搞了一下,发现效果很好,轻轻松松就可以 vt 全绿,下面是对手动 patch 一些要点的 阅读全文
posted @ 2024-07-13 21:20
fdx_xdf
阅读(951)
评论(0)
推荐(0)
摘要:
本文首发阿里云先知社区:https://xz.aliyun.com/t/14592 背景知识 在之前的文章中,我们介绍了静态欺骗和动态欺骗堆栈,今天我们来一起学习一下另一种技术,它被它的作者称为Custom Call Stacks,即自定义堆栈调用。 关于堆栈欺骗的背景我们就不再说了,这里我们补充一 阅读全文
posted @ 2024-06-08 19:22
fdx_xdf
阅读(720)
评论(0)
推荐(0)
摘要:
本文首发先知社区:https://xz.aliyun.com/t/14542 在上篇文章 https://xz.aliyun.com/t/14487 中,我们讨论了静态堆栈欺骗,那是关于 hook sleep ,在睡眠期间改变堆栈行为的欺骗,这篇文章我们来一起讨论一下主动欺骗,允许任意函数发起时的堆 阅读全文
posted @ 2024-06-08 19:22
fdx_xdf
阅读(926)
评论(0)
推荐(0)
浙公网安备 33010602011771号