该文被密码保护。 阅读全文
该文被密码保护。 阅读全文
摘要:
前言:TEB线程环境块和PEB进程环境块的学习笔记 #TEB线程环境块 FS:[0] → TEB #PEB进程环境块 FS:[0x30] → PEb 阅读全文
摘要:
前言:原本已经打算不继续写博客了,但是今天看到了网上有人说的一句话,还是要不停的催促自己来写博客! #通过自身加载模块来实现进程加载: 需要注意的细节: 1.通过INT表来对IAT表进行修复 2.修复重定位时候的注意差值的运算 3.通过内联汇编的时候JMP 的地址是 ENTRY + IMAGEBAS 阅读全文