11 2015 档案

Ollydbg
摘要:1、用来查看dll文件的信息,取代现在使用的exescope; 阅读全文

posted @ 2015-11-15 11:49 KHacker 阅读(109) 评论(0) 推荐(0)

WinAPI Hook
摘要:1、抢先load 需要hook的dll,替换需要hook的函数的地址,2、调用堆栈信息的获取;3、内存信息的统计;4、如何统计已经free掉的内存?5、如何批量注入程序load的dll?IAT是什么鬼?挂钩Windows APIhttp://www.xfocus.ne... 阅读全文

posted @ 2015-11-15 11:30 KHacker 阅读(160) 评论(0) 推荐(0)

ASM X86&&X64 Registers 对寄存器ESP和EBP的一些理解
摘要:ESPEIPEBP : frame pointer(base address of stack)Calling Convention: 调用约定为什么fun调用之后 esp -ebp = 204?PS:EBP是当前函数的存取指针,即存储或者读取数时的指针基地址;ESP... 阅读全文

posted @ 2015-11-08 09:57 KHacker 阅读(444) 评论(0) 推荐(0)

windows SysinternalsSuite
摘要:procdump -ma -i c\dumps 捕获系统所有程序的崩溃SysinternalsSuite autoruns是个什么鬼 阅读全文

posted @ 2015-11-07 17:11 KHacker 阅读(92) 评论(0) 推荐(0)