随笔分类 -  汇编

Retn
摘要:http://www.cnblogs.com/taonull/p/3944745.html retn操作:先eip=esp,然后esp=esp+4 retn N操作:先eip=esp,然后esp=esp+4+N 阅读全文

posted @ 2017-04-22 22:06 yifi 阅读(303) 评论(0) 推荐(0)

汇编 MessageBox 不使用头文件
摘要:PEB >LDR >InLoadOrderModuleList 通过循环遍历LDR_DATA_TABLE_ENTRY中的BaseDllName找到Kernel32.dll找到Dll ntdll!_LDR_DATA_TABLE_ENTRY +0x030 DllBase得到文件内存首地址通过PE文件导入 阅读全文

posted @ 2017-02-28 19:46 yifi 阅读(939) 评论(0) 推荐(0)

InLineHookSSDT
摘要://当Ring3调用OpenProcess//1从自己的模块(.exe)的导入表中取值//2Ntdll.dll模块的导出表中执行ZwOpenProcess(取索引 进入Ring0层)//3进入Ring0 从Ntoskernel.exe模块的导出表中执行ZwOpenProcess(取索引 获得SSDT... 阅读全文

posted @ 2015-11-16 14:13 yifi 阅读(330) 评论(0) 推荐(0)

Hook IAT Ring3层程序
只有注册用户登录后才能阅读该文。

posted @ 2015-11-12 15:20 yifi 阅读(9) 评论(0) 推荐(0)

导航