第七子007

摘要： 今天介绍第三种远程执行shellcode的思路：函数回调； 1、所谓回调，简单理解： windows出厂时，内部有很多事务的处理无法固化（无法100%预料外部会遇到哪些情况），只能留下一堆的接口，让开发人员根据实际情况完善这些事务的处理过程，比如多线程；windows提供了创建线程的接口Create 阅读全文

摘要： https://www.cnblogs.com/theseventhson/p/13218651.html 上次分享了基本的远程注入方法，遗留了一个问题：shellcode执行完后怎么回到线程supend之前的地址继续执行原线程的代码了？当时想的动态获取context中eip的地址，再把push e 阅读全文

摘要： https://www.cnblogs.com/theseventhson/p/13199381.html 上次分享了通过APC注入方式，让目标线程运行shellcode。这么做有个前提条件：目标线程是alertable的，否则注入了也不会立即被执行，直到状态改为alertable，但笔者暂时没找到 阅读全文

摘要： https://www.cnblogs.com/theseventhson/p/13197776.html 上一章介绍了通用的shellcode加载器，这个加载器自己调用virtualAlloc分配空间、复制shellcode、执行shellcode，所有操作都在加载器的空间，隐蔽性不强，容易被发现 阅读全文

摘要： https://www.cnblogs.com/theseventhson/p/13194646.html 分享了shellcode 的基本原理，核心思路是动态获取GetProcAddress和LoadLibrary函数地址，再通过这两个函数获取其他windows dll提供的函数地址；需要注意的是 阅读全文

摘要： shellcode，一段短小精干的代码，放在任何地方都能执行，不依赖当前所处环境，那么就有这么几点要求： 不能有全局变量：函数里的局部变量在栈空间，地址是执行的时候动态分配的；但全局变量在编译时，会由编译器分配好固定的存储空间。编写shellcode的程序肯定会为这个全局变量预留空间，但执行shel 阅读全文

摘要： 外挂、木马、病毒等可能需要读取其他进程的数据，windows提供了OpenProcess、ReadProcessMemory等函数。但越是大型的软件，防护做的越好，大概率会做驱动保护，比如hook SSDT表等，这些系统调用都会先被过滤一次，导致返回的数据不是想要的；为了确保能读到目标进程数据，最好 阅读全文

摘要： 站在用户角度考虑，一个合格的操作系统即使在单核下也能 "同时" 执行多个任务，这就要求CPU以非常快的频率在不同任务之间切换，让普通人根本感觉不到任务的切换。windwos和linux都有线程切换的方法，今天介绍cpu硬件自带的任务切换方案： 时钟中断 + TSS； 1、关于时钟中断，这里 http 阅读全文

摘要： 分页是现在CPU核心的管理内存方式，网上介绍材料很多，这里不赘述，简单介绍一下分页的背景和原理 1、先说说为什么要分段 实模式下程序之间不隔离，互相能直接读写对方内存，或跳转到其他进程的代码运行，导致泄密、出错，通过分段隔离不同程序代码对不同内存单元的读写权限； 用户程序在内存种加载的地址不确定，通 阅读全文

摘要： https://www.cnblogs.com/Philip-Tell-Truth/p/5317983.html 这里有详细的过程说明。文字很多，为了方便阅读和理解，提炼了一些要点后归纳、整理了如下导图： 这次主要介绍实模式下的中断原理和demo示例；按照中断来源，分外部硬件中断、CPU内部中断和软 阅读全文