摘要: import sys from ctypes import * FAGE_READWRITE = 0x04 PROCESS_ALL_ACCESS = 0x001F0FFF VIRTUAL_MEN = (0x1000 | 0x2000) kernel32 = windll.kernel32 user3 阅读全文
posted @ 2020-08-02 21:28 VIUS_Jcool 阅读(1121) 评论(0) 推荐(1) 编辑
摘要: 这几天也是在阅读《Python灰帽子》这本书,根据所学写一个python自制的调试器吧!!! 学逆向的人都要会一个库:ctype。ctype可以调用动态链接库的函数,还可以像C语言一样有底层操作能力。 调试器需要打开执行程序作为自身子程序执行 所以我们需要用到CreateProcessA()这个函数 阅读全文
posted @ 2020-08-02 21:15 VIUS_Jcool 阅读(470) 评论(0) 推荐(1) 编辑
摘要: 1、计算机科学中bai,只有硬编码(hardcode),以及非硬编码,有人也成为“软编码”。2、硬编码和软dao编码的区别是:软编码可以在运行时确定,修改;而硬编码是不能够改变的。所有的硬编码和软编码的区别都可以有这个意思扩展开。3、 在计算机程序或文本编辑中,硬编码是指将可变变量用一个固定值来代替 阅读全文
posted @ 2020-07-26 22:40 VIUS_Jcool 阅读(533) 评论(0) 推荐(1) 编辑
摘要: 做病毒和做保护的人,对shellcode一定不陌生。shellcode不依赖环境,放到任何地方都可以执行的机器码。 shellcode编写注意事项: 1.不能有全局变量:因为shellcode不依赖环境 2.不能使用常量字符串: 首先先定义两个相同含义的字符串 在编写shellcode字符串的过程中 阅读全文
posted @ 2020-07-25 21:49 VIUS_Jcool 阅读(510) 评论(1) 推荐(2) 编辑
摘要: 晚上吃完饭,发现好久没刷过攻防世界了,心血来潮来一道。 好家伙,看完这个Description我又觉得我行了(手动狗头.jpg)。 打开文件 OK!养成好习惯,先PEID: 没问题。 先运行一下,看看干嘛的: 看见first,想想就有second。 话不多说,把他交给我的老婆: 老婆贴心的打开,我们 阅读全文
posted @ 2020-07-23 21:19 VIUS_Jcool 阅读(611) 评论(2) 推荐(0) 编辑