反射Dll注入分析
摘要:
(源码作者:(HarmanySecurity)Stephen Fewer) 0x01 反射Dll注入的优点 1.反射Dll注入的主要优点是它没有以主机系统的任何方式(例如LoadLibrary和LoadLibraryEx)进行注册,因此在系统和进程级别上基本上都是不可检测的,并且反射DLL注入写入了 阅读全文
posted @ 2017-11-08 23:05 沉疴 阅读(1142) 评论(0) 推荐(0) 编辑
2017年11月8日 #
栈回溯简单实现(x86)
摘要:
0x01 栈简介 首先局部变量的分配释放是通过调整栈指针实现的,栈为函数调用和定义局部变量提供了一块简单易用的空间,定义在栈上的变量不必考虑内存申请和释放。只要调整栈指针就可以分配和释放内存。 每个函数在栈中使用的区域叫做栈帧Stack Frame,在X86中,通常使用EBP寄存器作为帧指针使用,E 阅读全文
posted @ 2017-11-08 16:41 沉疴 阅读(1452) 评论(0) 推荐(0) 编辑