原创 DLL注入技術之ComRes注入
DLL注入技術之ComRes注入 ComRes注入的原理是利用Windows 系統中C:\WINDOWS\system32目錄下的ComRes.dll這個文件,當待注入EXE如果使用CoCreateInstance()這個API
2020-02-20 15:13:10
原创 自己的脫殼過程(PEtite2.2)
以前分析過一個殼的源碼就是用異常到達OEP的(而不是單純jmp到oep) 今天脫的這個PEtite 2.2用普通的方法(內存斷點,ESP定律等)似乎都無法跟到OEP 這種情況下可以嘗試異常法,就是說這個殼在某個位置觸發一個異常,讓你的程
2020-02-20 15:13:10
1
原创 自己的脫殼過程(FSG2.0)
(此係列脫文附件有興趣才找我要吧,留言) 在UPK論壇下了一個密界精華,其實沒看到有特別牛的東西,但是適合我等菜鳥,決定先把裏面的脫殼示例中的程序脫一次,積累經驗。 在我的脫文裏,我會盡量將每一步的緣由說清楚,但如果你是基本反彙編,PE格
2020-02-20 15:13:09
原创 DLL注入技術之消息鉤子注入
DLL注入技術之消息鉤子注入 消息鉤子注入原理是利用Windows 系統中SetWindowsHookEx()這個API,他可以攔截目標進程的消息到指定的DLL中導出的函數,利用這個特性,我們可以將DLL注入到指定進程中。
2020-02-20 15:13:08