摘要： X 阅读全文

摘要： 为什么会有INLNE HOOK呢？ 它比起IAT HOOK会比较隐蔽 需要注意的事项： 1、在进行INLINE HOOK的时候一定要注意堆栈的平衡 2、整个过程要有来回，CALL OR JMP跳过去之后还需要RETN OR JMP跳回来 3、了解 E8 E9 跳转的计算公式 4、发现无法修改可以尝试 阅读全文

摘要： 注意的事项: 1、操作部分在IAT表中 2、HOOK函数中需要用函数指针接收，因为此时IAT已经被HOOK，如果直接return 原函数，其实会造成栈溢出，因为此时的原函数已经被HOOK了，会造成类似的递归操作 3、最后HOOK完，需要进行 卸载HOOK 操作 4、如果debug的时候发现IAT表中 阅读全文

摘要： 前言：原本已经打算不继续写博客了，但是今天看到了网上有人说的一句话，还是要不停的催促自己来写博客！ #通过自身加载模块来实现进程加载： 需要注意的细节： 1.通过INT表来对IAT表进行修复 2.修复重定位时候的注意差值的运算 3.通过内联汇编的时候JMP 的地址是 ENTRY + IMAGEBAS 阅读全文

摘要： 前言：花了一天时间写完之后，自己困惑了好久，因为自己不会用，一直没有看到视频中的演示过程，纠结许久，最后看了下前面的演示教程发现懂了。。。 学习感受：一种变相替换CreateProcess所要运行的进程的方法，这个方法被称作为“傀儡进程” 加密具体代码参考：https://github.com/ad 阅读全文

摘要： UDF官方文档：https://dev.mysql.com/doc/refman/5.7/en/adding-udf.html 参考文章：https://blog.csdn.net/cssxn/article/details/89497942 #UDF的调用过程 如果需要内存，则必须将其放入 xxx 阅读全文

摘要： 前言：搜索/遍历二叉树和反汇编的实现笔记 参考文章：https://blog.csdn.net/yangmingtia/article/details/81988010 #节点结构体 没有用到parent指针，因为感觉麻烦，自己不想花太多时间去调试，所有用了数据域和左右指针来写 template<c 阅读全文

摘要： #单向链表实现的笔记 有无头节点的区别：https://blog.csdn.net/weixin_46273997/article/details/104335743 链表的一般类型： 这里只实现单向链表，实现代码如下： #include "StdAfx.h" #include<stdio.h> # 阅读全文

摘要： #include<stdio.h> #include<Windows.h> #define SUCCESS 1 // 成功 #define ERROR -1 // 失败 #define MALLOC_ERROR -2 // 申请内存失败 #define INDEX_ERROR -3 // 错误的索引 阅读全文

摘要： 参考文章：https://blog.csdn.net/m0_37809075/article/details/78876041 #壳是什么 在一些计算机软件里有一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行，拿到控制权，然后完成它们保护软件的任务。 由于这段程序和自然界的壳 阅读全文