10 2023 档案
操作系统的分类
摘要:单道批处理系统 1. 介绍: 2. CPU使用状况 3. 缺点: 资源得不到充分利用,CPU空闲时间长 多道批处理系统 概念: 引入了任务队列的概念,每次当一个程序在进行CPU处理,I/O设备空闲时,会对另一个程序进行I/O操作。即不同的资源可以同时给不同的程序使用,保证在任意时刻只要有需要资源都不
HOOK技术(以键盘HOOK为例)
摘要:一. 回调函数介绍 如果你把函数的指针(地址)作为参数传递给另一个函数,当这个指针被用来调用其所指向的函数时,我们就说这是回调函数。回调函数不是由该函数的实现方直接调用,而是在特定的事件或条件发生时由另外的一方调用的,用于对该事件或条件进行响应。 回调函数的机制如下: 定义一个回调函数; 提供函数实
DLL注入总体介绍
摘要:一.DLL注入应用: 改善功能与修复Bug:可以使用DLL注入技术为程序添加新功能(类似于插件),或者修改有问题的代码、数据等。 消息钩取:windows os自带的消息钩取功能就是一种dll注入技术,它自带了一些dll文件,我们只需要编写函数将其注入就可以。比如说后面会提到的键盘消息钩取。 监视、
远程线程注入技术
摘要:一.远程线程注入步骤: 获得目标进程句柄 方法1:先获得窗口句柄,根据窗口句柄获得进程ID,再根据进程ID获得进程句柄。 hwnd = FindWindow("Notepad", NULL);//找到程序窗口句柄 if (hwnd == NULL) { MessageBox(NULL, "获得窗口句
DLL注入技术(总体介绍)
摘要:一.DLL注入应用: 改善功能与修复Bug:可以使用DLL注入技术为程序添加新功能(类似于插件),或者修改有问题的代码、数据等。 消息钩取:windows os自带的消息钩取功能就是一种dll注入技术,它自带了一些dll文件,我们只需要编写函数将其注入就可以。比如说后面会提到的键盘消息钩取。 监视、
存储管理方式
摘要:分段式内存管理 原有的 16 位作系统是通过分段式内存管理,在只有四个段寄存器的情况下,每个寄存器里面所存的是基地址。 32 位操作系统发生了改变: 变化一: 在 32 位时代,段寄存器又增加了两个:fs、gs,用来指向这两个表,分别是gdtr和ldtr,即全局描述符表GDT,也有可能是局部描述符表
多线程逆向
摘要:一.资料检索以及归纳 XDBG调试时默认是只运行下断调试的线程 其它线程处于暂停挂起状态属于单线程调试。打开线程窗口可以查看线程挂起计数(+号 -号快捷键可以挂起恢复线程)双击线程可进入选择线程,如果要调试指定线程的话我的理解是应该在线程代码中下断(线程的各种系统 CALL),线程会自己断下。CE调
某虚拟机软件逆向破解
摘要:最近都在忙着学习QT开发,对于逆向有点手生了,打算拿一个程序练练手,发现电脑上的程序基本都逆向过了,只有虚拟机软件是直接用的网上的注册码,今天就来逆向分析一下这个每天都在用的虚拟机软件。 三种破解思路: 修改注册表:该程序有一个判断时间的功能,即还有几天的剩余时间。在注册表当中肯定会存储相应的时间,
逆向入门
摘要:逆向学习笔记 基本内容 1. 前置知识 C、 C++语言 x86汇编语言 少量的组成原理、编译原理等方面知识 少量Python类脚本语言编程 部分密码算法知识 熟悉Base64编码 熟悉MD5,SHA1等hash算法 熟悉DES、AES、RC4、TEA等分组加密算法 熟悉RSA等非对称加密算法 了解
