逆向工程核心原理之第23章之dll注入注意点
摘要:注意两点 1.LoadLibraryA 和 LoadLibraryW 不同字符表示之前一直没有成功,没有使用L,但是使用了LoadLibraryW,导致加载dll失败,如果不使用L,请用LoadLibraryA 2.注册的时候注意DLL完整路径,除非 被注入程序和dll在同一个文件夹InjectDl
阅读全文
posted @
2022-03-28 19:49
子虚乌有
阅读(133)
推荐(0) 编辑
逆向工程核心原理之第23章之注册表注入
摘要:注意3点 1.最新的系统默认是不能注入的,因为bios启动的时候有个保护标志位,Secure Boot 需要disable 2.然后设置testsigning的标志位开启bcdedit.exe /set testsigning on bcdedit.exe /set testsigning offb
阅读全文
posted @
2022-03-28 19:49
子虚乌有
阅读(146)
推荐(0) 编辑
逆向工程核心原理之第23章之dll下载网页
摘要:用devc++编译dll下载网页代码 方法1 用Windows本身的dll:在 工具->编译选项->编译器->在连接器命令行加入以下命令去掉 -static-libgcc添加如下 -lole32 -loleaut32 -lurlmon -lwininet 在 工具->编译选项->目录->库 添加 u
阅读全文
posted @
2022-03-22 22:12
子虚乌有
阅读(156)
推荐(0) 编辑
逆向工程核心原理之第21章之用devc++实现键盘钩子
摘要:如何用devc++实现21章的窃取notepad.exe输入的键盘钩子 1 文件->新建->项目2 选择DLL,点击C项目,修改名称为你DDL名字的字符串(KeyHook)3 得到dll.h 和 dllmain.h 两个文件注意观察其中已经有一个helloworld的例子.h文件中的定义DLLIMP
阅读全文
posted @
2022-03-22 22:09
子虚乌有
阅读(92)
推荐(0) 编辑
逆向工程核心原理之第20章之添加新节区
摘要:修改NT头结构中的 numberofsections字段为 从04 00 修改为05 00 增加一个新节区 virtual size 100 RVA 5000 size of raw data 100 offset to raw data 1400 characteristics c0 00 00
阅读全文
posted @
2022-03-14 18:52
子虚乌有
阅读(22)
推荐(0) 编辑
逆向工程核心原理之第20章之扩展最后节区设置
摘要:节区的基本分析同上两篇文章。 第一步,扩展文件800h字节大小 那么文件从原来的5,120 字节 扩展成为 7,168 字节 7168-5120 = 2048 = 1000 0000 0000 扩展节区的大小,同时也针对文件的第四个节区(最后一个节区的size of raw data 大小设置为10
阅读全文
posted @
2022-03-11 17:19
子虚乌有
阅读(61)
推荐(0) 编辑
逆向工程核心原理之第20章之利用空白区域
摘要:首先打开文件unpackme#1.aC.exe,分析其中的节区信息,如下: 对节区头中包含节区的内存展示: 文件RAW地址 内存RVA地址 400 磁盘节区起始地址 1000 内存节区起始地址 ..... ..... 800 280 text ..... ..... 2000 400 ..... A
阅读全文
posted @
2022-03-10 17:11
子虚乌有
阅读(84)
推荐(0) 编辑
