原创 [經典文章翻譯]A Crash Course on the Depths of Win32 Structured Exception Handling
轉自:[已完工][經典文章翻譯]A Crash Course on the Depths of Win32 Structured Exception Handling 原文題目: <<A Crash Course on the Dep
2020-06-16 11:05:55
9
原创 DllMain中不當操作導致死鎖問題的分析--死鎖介紹
(轉載於breaksoftware的csdn博客) 最近在網上看到一些關於在DllMain中不當操作導致死鎖的問題,也沒找到比較確切的解答,這極大吸引了我研究這個問題的興趣。我花了一點時間研究了下,正好也趁機研究了下進程對DllMain的
2020-06-16 11:05:55
原创 病毒資源感染方式學習筆記
本文學習自:關於感染型病毒的那些事(三) by gaa_ra 代碼也來自gaa_ra 資源感染,就是將宿主程序作爲病毒程序的一個資源來保存,將附加了宿主程序的病毒程序覆蓋原來的宿主程序,當打開病毒文件時,病毒發作並將宿主程序釋放出來運行
2020-06-16 11:05:55
原创 Dll注入技術之註冊表注入
轉自:黑客反病毒論壇 DLL注入技術之REG注入 DLL注入技術指的是將一個DLL文件強行加載到EXE文件中,併成爲EXE文件中的一部分,這樣做的目的在於方便我們通過這個DLL讀寫EXE文件內存數據,(例如 HOOK EXE文件
2020-06-16 11:05:55
原创 頁表項(PTE)地址計算公式的解釋
轉自: http://www.pediy.com/kssd/pediy10/62497.html 在《JIURL玩玩Win2k內存篇 分頁機制 (三)》中提到計算虛擬地址對應PTE地址的公式,如下: 代碼: PTE_Addr = (V
2020-06-16 11:05:55
3
原创 PAE下的虛擬內存映射 實踐
轉自:http://user.qzone.qq.com/31731705/blog/1323426728 前文是理論分析,在此: PAE下的虛擬內存映射 分析 ( http://user.qzone.qq.com/31731705/
2020-06-16 11:05:55
原创 Windows下的分頁模式- 頁目錄和頁表從物理內存到虛擬映射求值
標 題: 【原創】Windows下的分頁模式- 頁目錄和頁表從物理內存到虛擬映射求值作 者: hrpirip時 間: 2012-12-06,12:45:36鏈 接: http://bbs.pediy.com/showthread.php
2020-06-16 11:05:54
原创 中斷和異常的處理
本文爲<x86彙編語言:從實模式到保護模式> 第17章筆記 中斷和異常 中斷和異常概述 中斷和異常的作用是指示系統中的某個地方發生一些事件, 需要引起處理器(包括正在執行中的程序和任務)的注意. 當中斷和異常發生時, 典型的結果是迫使處
2020-06-16 11:05:54
原创 Dll注入技術之劫持進程創建注入
轉自:黑客反病毒 DLL注入技術之劫持進程創建注入 劫持進程創建注入原理是利用Windows系統中CreateProcess()這個API創建一個進程,並將第6個參數設爲CREATE_SUSPENDED,進而創建一個掛起狀態的
2020-06-16 11:05:54
2
原创 Dll注入技術之依賴可信進程注入
轉自:黑客反病毒 DLL注入技術之依賴可信進程注入 依賴可信進程注入原理是利用Windows 系統中Services.exe這個權限較高的進程,首先將a.dll遠線程注入到Services.exe中,再利用a.dll將b.dl
2020-06-16 11:05:54
原创 Dll注入技術之輸入法注入
轉自:黑客反病毒 DLL注入技術之輸入法注入 輸入法注入原理是利用Windows系統中在切換輸入法需要輸入字符時,系統就會把這個輸入法需要的ime文件裝載到當前進程中,而由於這個Ime文件本質上只是個存放在C:\WINDOWS
2020-02-23 17:19:56
原创 打造DLL內存加載引擎學習筆記
原文:http://www.pediy.com/kssd/index.html -- 病毒技術 -- 病毒知識 -- Anti Virus專題 首先看下我們內存加載引擎的流程。 1. 申請一段大小爲dll映射內存後的映像大小的內存空間
2020-02-23 17:19:56
原创 DllMain中不當操作導致死鎖問題的分析--進程對DllMain函數的調用規律的研究和分析
(轉載於breaksoftware的csdn博客) 不知道大家是否思考過一個過程:系統試圖運行我們寫的程序,它是怎麼知道程序起始位置的?很多同學想到,我們在編寫程序時有個函數,類似Main這樣的名字。是的!這就是系統給我們提供的控制程序最
2020-02-23 17:19:56
原创 任務切換
本文爲<x86彙編語言:從實模式到保護模式> 第15章筆記 由兩種基本的任務切換方式, 一種是協同式額, 從一個任務切換到另一個任務, 需要當前任務主動地請求暫時放棄執行權, 或者在通過調用門請求操作系統服務時, 由操作系統
2020-02-23 17:19:56
原创 Dll注入技術之消息鉤子
轉自:黑客反病毒 DLL注入技術之消息鉤子注入 消息鉤子注入原理是利用Windows 系統中SetWindowsHookEx()這個API,他可以攔截目標進程的消息到指定的DLL中導出的函數,利用這個特性,我們可以將DLL注入
2020-02-23 17:19:56