iBinary

2017年10月11日

posted @ 2017-10-11 23:09 iBinary 阅读(3787) 评论(0) 推荐(1)

posted @ 2017-10-11 01:14 iBinary 阅读(3788) 评论(2) 推荐(4)

2017年10月10日

摘要： PE文件格式详解,第一讲,DOS头文件格式今天讲解PE文件格式的DOS头文件格式首先我们要理解,什么是文件格式,我们常说的EXE可执行程序,就是一个文件格式,那么我们要了解它里面到底存了什么内容简短的说明. 我们要知道,PE文件格式,是微软半公开的,因为微软并没有说明这个文件格式.但是微软有定阅读全文

posted @ 2017-10-10 00:43 iBinary 阅读(4770) 评论(0) 推荐(3)

2017年9月29日

调试器第二讲,单步步入/步过功能实现,以及基本的断点功能实现

posted @ 2017-09-29 00:23 iBinary 阅读(3703) 评论(0) 推荐(3)

2017年9月28日

调试器编写第一讲,调试器基本框架

posted @ 2017-09-28 01:52 iBinary 阅读(2913) 评论(3) 推荐(5)

2017年9月27日

逆向实用干货分享,Hook技术第一讲,之Hook Windows API

posted @ 2017-09-27 02:45 iBinary 阅读(25347) 评论(7) 推荐(10)

异常处理第三讲,SEH(结构化异常处理),异常展开问题

posted @ 2017-09-27 00:33 iBinary 阅读(2028) 评论(0) 推荐(2)

2017年9月26日

异常处理第二讲,结构化异常(微软未公开)

摘要：异常处理第二讲,结构化异常(微软未公开) 转载请注明出处讲解之前,请熟悉WinDbg的使用,工具使用的博客链接: http://www.cnblogs.com/iBinary/p/7589722.html 一丶认识段寄存器FS的内容,以及作用首先我们要先认识一下段寄存器FS的作用,和内容, 我们阅读全文

posted @ 2017-09-26 12:58 iBinary 阅读(2712) 评论(2) 推荐(2)

2017年9月25日

为异常处理做准备,熟悉一下WinDbg工具

摘要：为异常处理做准备,熟悉一下WinDbg工具博客园IBinary原创博客连接:http://www.cnblogs.com/iBinary/ 转载请注明出处,谢谢马上开始异常处理第二讲,但是在讲解之前,还有熟悉一下我们的WinDbg工具,当然你如果熟悉这个工具,那么就可以不用看了. 一丶熟悉Wi 阅读全文

posted @ 2017-09-25 01:46 iBinary 阅读(2106) 评论(0) 推荐(3)

2017年9月23日

逆向实战干货,植物大战僵尸快速定位自动捡阳光Call,或者标志

摘要：逆向实战干货,快速定位自动捡阳光Call,或者标志注意: 关于CE和OD的使用,这里不再多说,快速定位,默认大家已经有了CE基础,或者OD基础. 第一种方法,找Call 第一步,打开CE,搜索阳光值第二步,打开OD,数据窗口中搜索这个地址的数值(073B7C10) 注意,OD要先附加一下 F9 阅读全文

posted @ 2017-09-23 19:17 iBinary 阅读(12614) 评论(3) 推荐(1)

2017年9月22日

常见注入手法第二讲,APC注入

摘要：常见注入手法第二讲,APC注入转载注明出处首先,我们要了解下什么是APC APC 是一个简称,具体名字叫做异步过程调用,我们看下MSDN中的解释,异步过程调用,属于是同步对象中的函数,所以去同步对象中查看. 首先介绍一下APC,会了正向开发就会逆向注入首先第一个函数 QueueUserApc: 阅读全文

posted @ 2017-09-22 11:40 iBinary 阅读(12387) 评论(5) 推荐(11)

常见注入手法第一讲EIP寄存器注入

摘要：常见注入手法第一讲EIP寄存器注入博客园IBinary原创博客连接:http://www.cnblogs.com/iBinary/ 转载请注明出处,谢谢鉴于注入手法太多，所以这里自己整理一下，每个注入单独一片博客。方便大家简单理解。但是有的注入可能需要需要注入方法的相结合，什么意思，也就是说阅读全文

posted @ 2017-09-22 02:21 iBinary 阅读(6106) 评论(3) 推荐(10)

2017年9月21日

异常处理第一讲(SEH),筛选器异常,以及__asm的扩展,寄存器注入简介

摘要：异常处理第一讲(SEH),筛选器异常,以及__asm的扩展博客园IBinary原创博客连接:http://www.cnblogs.com/iBinary/ 转载请注明出处,谢谢一丶__Asm的扩展知识 ①丶使用关键字,解决局部变量申请问题昨天已经介绍了__asm的基本用法,现在对其做个扩展( 阅读全文

posted @ 2017-09-21 01:56 iBinary 阅读(2405) 评论(3) 推荐(5)

2017年9月20日

32位汇编第七讲,混合编程,内联汇编

摘要： 32位汇编第七讲,混合编程博客园IBinary原创 QQ:2510908331 博客连接:http://www.cnblogs.com/iBinary/ 转载请注明出处,谢谢混合编程的概念,有时候我们会想,C语言可不可以调用汇编的函数,或者反过来调用或者说C语言里面内部直接内联汇编去编写. 可阅读全文

posted @ 2017-09-20 02:12 iBinary 阅读(4103) 评论(9) 推荐(3)

2017年9月19日

32位汇编第六讲,OllyDbg逆向植物大战僵尸,快速定位阳光基址

摘要： 32位汇编第六讲,OllyDbg逆向植物大战僵尸,快速定位阳光基址一丶基址,随机基址的理解首先,全局变量的地址,我们都知道是固定的,是在PE文件中有保存的但是高版本有了随机基址,那么要怎么解决这个问题,不解决这个问题,那么如果以后逆向分析的时候,找不到基址,那么就不能进行下一层的操作首先看下阅读全文

posted @ 2017-09-19 02:37 iBinary 阅读(7297) 评论(5) 推荐(9)

2017年9月16日

32位汇编第五讲,逆向实战干货,(OD)快速定位扫雷内存.

摘要： 32位第五讲,逆向实战干货,快速定位扫雷内存. 首先,在逆向之前,大家先对OD有一个认识. 一丶OD的使用标号1: 反汇编窗口 (显示代码的地址,二进制指令,汇编代码,注释) 标号2: 寄存器窗口(显示通用寄存器,段寄存器,以及浮点协处理器,32位中还有多媒体寄存器) 标号3: 信息窗口 (这个主阅读全文

posted @ 2017-09-16 22:41 iBinary 阅读(6062) 评论(3) 推荐(6)

2017年9月15日

32位汇编第四讲,干货分享,汇编注入的实现,以及快速定位调用API的数量(OD查看)

摘要： 32位汇编第四讲,干货分享,汇编注入的实现,以及快速定位调用API的数量(OD查看) 昨天,大家可能都看了代码了,不知道昨天有没有在汇编代码的基础上,实现注入计算器. 如果没有,今天则会讲解,不过建议把昨天代码熟悉一遍(课程是紧跟着来的,请不要拉下任何一天,因为今天的知识, 可能就和昨天的知识挂钩, 阅读全文

posted @ 2017-09-15 01:58 iBinary 阅读(5409) 评论(8) 推荐(9)

2017年9月14日

32位汇编第三讲,RadAsm,IDE的配置和使用,以及汇编代码注入方式

摘要： 32位汇编第三讲,RadAsm,IDE的配置和使用,以及汇编代码注入方式一丶RadAsm的配置和使用简介: 2020.4.29 添加更正内容更正内容: 如果只想看RadAsm配置以及使用,可以查看新版配置 https://www.cnblogs.com/iBinary/p/12802276.h 阅读全文

posted @ 2017-09-14 01:31 iBinary 阅读(11164) 评论(7) 推荐(13)

2017年9月13日

32位汇编第二讲,编写窗口程序,加载资源,响应消息,以及调用C库函数

摘要： 32位汇编第二讲,编写窗口程序,加载资源,响应消息,以及调用C库函数 (如果想看所有代码,请下载课堂资料,里面有所有代码,这里会讲解怎么生成一个窗口程序) 一丶32位汇编编写Windows窗口程序首先我们知道32位汇编是可以调用Windows API的,那么今天我们就调用windowsAPI来写一阅读全文

posted @ 2017-09-13 00:35 iBinary 阅读(3477) 评论(7) 推荐(7)

2017年9月12日

汇编总结课堂所有资料下载地址

摘要： 16位汇编：链接：https://pan.baidu.com/s/1DOxrQMELSNz5zM_kpzTvqQ提取码：my7y32位汇编：链接：https://pan.baidu.com/s/1lIpvqkxiGYaPFQzrEOhL0g提取码：dsp6 64位汇编：链接：https://p 阅读全文

posted @ 2017-09-12 01:47 iBinary 阅读(1619) 评论(3) 推荐(0)

公告