把窗口句柄轉換成PID
Getwindowthreadprocessid
打開進程句柄
Openprocess
寫內存
writeprocessmemory
pe結構
節點 虛擬偏移 虛擬大小 實際(物理)偏移 實際大小 節的屬性(flags)
flags& flags value =數據讀寫進行設置屬性
節點=區段
工具使用 peid
pe details
映像大小 =最後節點地址+虛擬大小=得到數-基值
節對齊是1000爲倍數 文件對齊是200爲倍數
pe節的物理大小事實際的偏移大小
輸入表就是3個系統的dll ,每個dll使用的系統的函數都顯示
od 中的E 快捷鍵會顯示使用的dll
程序結構
1.先dos結構 2 pe結構
注意16進制 從後往前讀取 字節讀取順序 左右 左右
Dword 佔四個十六進制數據 word 佔兩個十六進制數據
寫破解補丁的思路以及pe結構的知識
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
mfc 按鈕事件 vs2010 vs2013 vs2015 vc程序
代码死亡
2020-06-16 11:38:52
今天你pwn了嗎(中)
Y今天你pwn了嗎前言:"二進制太難了", 一起到 buu 開始 刷題吧。這裏 僅記錄下非高分題目的解題思路和知識講解。特別是文章裏的函數,我特意整理了下,希望我能在二進制路上走遠!!!固定佈局
合天智汇
2020-06-16 11:07:54
讀書筆記2:0day安全:軟件漏洞分析技術
Cvjark
2020-06-01 02:27:17
讀書筆記3:0day安全:軟件漏洞分析技術
Cvjark
2020-06-01 02:27:17
逆向-反調試技術總結-1(源於加密與解密)
20000s
2020-05-14 06:15:52
總結一下 逆向得學習
爬行的菜鸟
2020-02-21 13:02:57
mfc 按鈕事件 vs2010 vs2013 vs2015 vc程序
代码死亡
2020-06-16 11:38:52
今天你pwn了嗎(中)
Y今天你pwn了嗎前言:"二進制太難了", 一起到 buu 開始 刷題吧。這裏 僅記錄下非高分題目的解題思路和知識講解。特別是文章裏的函數,我特意整理了下,希望我能在二進制路上走遠!!!固定佈局
合天智汇
2020-06-16 11:07:54
讀書筆記2:0day安全:軟件漏洞分析技術
Cvjark
2020-06-01 02:27:17
讀書筆記3:0day安全:軟件漏洞分析技術
Cvjark
2020-06-01 02:27:17
逆向-反調試技術總結-1(源於加密與解密)
20000s
2020-05-14 06:15:52
總結一下 逆向得學習
爬行的菜鸟
2020-02-21 13:02:57
《IDA PRO 權威指南》學習筆記(20191024)
FootMan_93
2019-10-26 11:43:33