摘要： https://github.com/adezz/PeLoader // 06_04_Inject_process.cpp : Defines the entry point for the console application. // #include "AAAA.h" // 06_04_Inj 阅读全文

摘要： 唯一坑点：在找IMAGE_RESOURCE_DIRECTORY或者是IMAGE_RESOURCE_DATA_ENTRY，用OffsetToDirectory加的永远是以第一个IMAGE_RESOURCE_DIRECTORY来作为基址，也就是如下所示： 实现代码如下： void PrintResour 阅读全文

摘要： #移动各种表的原因： 实现代码如下： void MoveExportTable(PVOID pFileBuffer,PDWORD OldBufferSize,PVOID* pNewBuffer){ PIMAGE_DOS_HEADER pImageDosHeader = NULL; PIMAGE_FI 阅读全文

摘要： 前言：这将近半年准备大二专升本考试，在前几天终于考完了，不管好还是坏，等下个月初出成绩吧，自己现在就开始先复习知识点先 2021.5.20 反馈下 湖州学院-计科 先开始复习的是PE，在PE的学习中忘记了写PE的合并节，所以这里重新写下 void MerageSection(PVOID pFileB 阅读全文

摘要： 前言：VirtualAddress与VirtualSize与SizeOfRawData与PointerToRawData的关系笔记 其实老师讲的还是有点抽象，可能我不太聪明，所以我自己再做个笔记配合调试器来进行观察 #基础概念 VirtualSize：内存中大小(内存对齐前的长度） VirtualA 阅读全文

摘要： 前言：学习DPAPI的笔记 参考文章：https://www.ired.team/offensive-security/credential-access-and-credential-dumping/reading-dpapi-encrypted-secrets-with-mimikatz-and 阅读全文

摘要： Mscash is a Microsoft hashing algorithm that is used for storing cached domain credentials locally on a system after a successful logon. It's worth no 阅读全文

该文被密码保护。 阅读全文

该文被密码保护。 阅读全文

摘要： 前言：ZjDroid是基于Xposed Framewrok的动态逆向分析模块 这里有个APP简单加固的apk包，可以先试着看能否成功反编译 1、DDMS LOG过滤，查看pid，打开monitor的LogCat项，然后过滤如下内容 zjdroid-shell-APP的包名 接着打开APK，查看对应的 阅读全文