随笔分类 - PC逆向
摘要:Frida Hook可变参数 0x00 前言: 可变参数Hook原理可以参考下我的这篇文章:C++逆向 可变参数Hook 我在网上搜了好久,都没找到有人写过Frida Hook可变参数......... 0x01 Frida Hook可变参数 args OK 回归正题,Frida 如何Hook可变参
阅读全文
摘要:C++逆向 可变参数Hook 0x00 前言: 我们在做逆向分析的时候,经常会需要去Hook一个程序的日志输出函数。 而这种日志输出函数一般参数都不确定,这就会引起一个问题。我们如何知道参数个数?如何知道他有哪些参数呢? 0x01 C++可变参数: 可变参数简介 在C++中,可变参数的函数定义可以写
阅读全文
摘要:DuiLib逆向分析の按钮事件定位 0x00 前言 记录自己学习Duilib逆向分析的笔记。 DuiLib介绍 DuiLib官方介绍,Duilib是一个Windows下免费开源的DirectUI界面库,由于简约易扩展的设计以及稳定高效的实现被各大互联网公司普遍接受,广泛应用于包括IM、视频客户端、股
阅读全文
摘要:修改记事本PE结构弹计算器Shellcode 0x00 前言 在上一篇文章中介绍了PE节表的分析,这篇文章主要是对其进行手动实验来加深对节表的理解,并且这里用一个记事本的例子做演示,我们用Winhex软件通过修改、添加十六进制数据让记事本一启动就能弹出计算器。 整体的思路是:给记事本添加一个节,节内
阅读全文
摘要:PE节表详细分析 0x00 前言 上一篇文章我们学习了PE结构中的PE头,我之前说过PE文件结构是PE头->节表->每个节,所以我们掌握了节表后也就知道怎么去获取每个节了。(当然后面还有输入表,输出表这些比较重要的东西。这些知识在后面的文章详细介绍。) 0x01 PE节表分析 节表结构 PE节表位于
阅读全文
摘要:PE头详细分析 0x00 前言 最近我在学习Linux PWN相关知识的时候,也是在看《程序员的自我修养(装载->链接->库)》这本书的时候,接触到了可执行文件格式,COFF、ELF、PE,所以也找了Bilibili上海东老师的《滴水逆向三期》视频中的PE课程在学习,刚看完PE头这节课。在此做个笔记
阅读全文
