3DES加密
摘要:
3DES又称Triple DES,是DES加密算法的一种模式,它使用3条56位的密钥对数据进行三次加密。DES使用56位密钥和密码块的方法,而在密码块的方法中,文本被分成64位大小的文本块然后再进行加密。比起最初的DES,3DES更为安全。 3DES(即Triple DES)是DES向AES过渡的加 阅读全文
posted @ 2016-07-11 21:05 zbility 阅读(670) 评论(0) 推荐(0) 编辑
禁用copy on write实现全局EAT HOOK
摘要:
以前写过一个,但是一不小心删除了,哎,就当再次复习复习吧。 首先抛出一个有意思的问题: 已知所有Windows可执行文件exe都会链接子系统ntdll.dll,那么真实内存中有几份ntdll.dll? 答案很显然只有一份!所有的exe都是映射的同一份物理内存! 那么又有一个新问题: 我如果对一个进程 阅读全文
posted @ 2016-07-11 16:34 zbility 阅读(1056) 评论(0) 推荐(0) 编辑
Windows线程控制
摘要:
多线程无疑带来了很多方便,提高了很多开发效率,但是同时也带来了很多问题。 举个栗子: 这段程序的输出结果是多少呢? 按照常理来说不难得出结论:m与n都是20000 可是真正运行结果呢? 结果令人大吃一惊,而且每次结果都不相同!为什么会出现这种情况呢? A线程在访问全局资源的时候并不能控制B线程对全局 阅读全文
posted @ 2016-07-10 20:57 zbility 阅读(587) 评论(0) 推荐(1) 编辑
利用模块加载回调函数修改PE导入表实现注入
摘要:
最近整理PE文件相关代码的时候,想到如果能在PE刚刚读进内存的时候再去修改内存PE镜像,那不是比直接对PE文件进行操作隐秘多了么? PE文件在运行时会根据导入表来进行dll库的“动态链接”,那么如果我们修改PE导入表结构,就可以实现对我们自己动态库的导入,从而实现注入。 那么问题来了,选择一个合适的 阅读全文
posted @ 2016-07-10 15:22 zbility 阅读(4625) 评论(0) 推荐(2) 编辑
几种Windows进程通信
摘要:
32位Windows采用虚拟内存技术使每个进程虚拟4G内存,在逻辑上实现了对进程之间数据代码的分离与保护。那么相应的进程之间的通信也就有必要整理掌握一下。 Windows进程间通讯的方法有很多:管道、邮件槽、剪切板、共享内存、消息、套接字、RPC、DDE等。 但是他们大部分拥有一个共同的本质:利用W 阅读全文
posted @ 2016-07-10 11:04 zbility 阅读(16423) 评论(1) 推荐(3) 编辑
装饰器
摘要:
关于装饰器我们先来了解了解什么是闭包 0X01 闭包概念 closure:内部函数中对enclosing作用域的变量进行引用 0X02 看段小Demo 我们首先可以看到在func函数中定义了一个函数in_func,那么调用func函数返回in_func函数。 从C语言角度讲就是返回了一个函数指针,可 阅读全文
posted @ 2016-06-22 16:00 zbility 阅读(385) 评论(0) 推荐(0) 编辑
Sysenter/Kifastcallentry hook 检测与恢复
摘要:
关于Sysenter、Kifastcallentry、中断之类的内核入口hook技术早就烂大街了,可是对hook的检测与恢复代码却是寥寥无几,一切抛开代码将原理的行为都是耍流氓。 下面以Sysenter hook技术为例子,重点分析下这类钩子的检测与恢复技术。 Sysenter简述 : Window 阅读全文
posted @ 2016-04-18 18:13 zbility 阅读(4928) 评论(0) 推荐(0) 编辑
RC4加密算法
摘要:
RC4加密算法是一种对称加密算法。 对称加密算法 对称加密(也叫私钥加密)指加密和解密使用相同密钥的加密算法。有时又叫传统密码算法,就是加密密钥能够从解密密钥中推算出来,同时解密密钥也可以从加密密钥中推算出来。而在大多数的对称算法中,加密密钥和解密密钥是相同的,所以也称这种加密算法为秘密密钥算法或单 阅读全文
posted @ 2016-04-18 14:55 zbility 阅读(27908) 评论(3) 推荐(5) 编辑
