2017 年 5月随笔档案 - shinymood

厉害的网站

摘要：注入和反注入方法： http://bbs.pediy.com/thread-217722.htm 逆向工程之汇编： http://www.freebuf.com/news/others/86147.html DLL在exe执行前注入： http://blog.csdn.net/chenyujing1 阅读全文

posted @ 2017-05-22 00:53 shinymood 阅读(134) 评论(0) 推荐(0)

PE文件结构

摘要：一个MS-DOS头部 IMAGE_DOS_HEADER 一个是DOS的程序残余以及一个PE文件标志 PE文件头和可选头部: IMAGE_NT_HEADERS A pointer to the entry point function, relative to the image base addre 阅读全文

posted @ 2017-05-21 01:09 shinymood 阅读(328) 评论(0) 推荐(0)

内存映射文件

摘要：一段内存地址空间，映射着物理存储器上一个已经存在于磁盘上的文件。在对该文件进行操作之前必须首先对文件进行映射。使用内存映射文件处理存储于磁盘上的文件时，将不必再对文件执行I/O操作。内存映射文件，是由一个文件到一块内存的映射。Win32提供了允许应用程序把文件映射到一个进程的函数 (CreateF 阅读全文

posted @ 2017-05-20 23:34 shinymood 阅读(173) 评论(0) 推荐(0)

辅助学习笔记

摘要：工具：OllyDbg 阅读全文

posted @ 2017-05-19 22:40 shinymood 阅读(124) 评论(0) 推荐(0)

【windows】进程间的数据

摘要：同个DLL间共享数据节：（不同进程间DLL共享） #pragma data_seg(".Shared")tThrState g_ThrState[65536] = ...{tThrState()};#pragma data_seg() #pragma comment(linker, "/Sectio 阅读全文

posted @ 2017-05-18 16:34 shinymood 阅读(250) 评论(0) 推荐(0)

05 2017 档案

公告