标签 逆向 下的文章

熊猫烧香病毒分析及思维导图

熊猫烧香病毒分析及思维导图0x00 基本介绍熊猫烧香是一个感染性的蠕虫病毒,它能感染系统中的 exe ,com ,pif,src,html,asp 等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为 gho 的文件,该文件是一系统备份工具 GHOS...

IDApro使用小技巧

0x00 前言本文是为了记载一些自己学习过程中发现的IDA使用小技巧,以便以后再次回想和复习,每个tip下面都会有诺干个链接以便拓展学习。0x01 正文C键可以让ida再次分析程序,即实现从数据转化为代码的过程。 [[求助]看《加密与解密》的一些疑问]...

APC_R3注入

0x01 环境系统:Windows 10 编译环境:MSVC x86 关键函数:QueueUserAPC 函数0x02 线程 APC 队列简介就是在正常函数之外的另外一个函数,类似于SEH在进程遇到异常的地位,默认情况下,创建线程时不会创建这个队列,...

滴水初级win32学习笔记

0x00前言很惭愧,在刚放寒假立下的FLAG现在才来实践,不过好在假期还没结束还有时间,由于在学校的时候有接触过一点所以就直接从第5节开始了,b站链接在这里,本文的目的也是为了自己更好的学习,所以不会写的很详细只会写一些自己认为比较有用且需要重点记忆的内...