摘要:
小甲鱼PE详解之区块表(节表)和区块(节)续(PE详解05) 这一讲我们结合实例来谈谈区块表的定义以及各个属性的含义。 首先,我们先用之前学过的一点知识在二进制文件中手动翻找区块表,这样做的好处是可以使你很快的对PE结构牢记于心。学来的东西就是能用的东西,不能用的理论是空谈,是瞎扯。 (具体过程演示 阅读全文
摘要:
小甲鱼PE详解之区块描述、对齐值以及RVA详解(PE详解06) 各种区块的描述 很多朋友喜欢听小甲鱼的PE详解,因为他们觉得课堂上老师讲解的都是略略带过,绕得大家云里雾里~刚好小甲鱼文采也没课堂上的教授讲的那么好,只能以比较通俗的话语来给大家描述~ 通常,区块中的数据在逻辑上是关联的。 PE 阅读全文
摘要:
小甲鱼PE详解之IMAGE_OPTIONAL_HEADER32 结构定义即各个属性的作用(PE详解03) 咱接着往下讲解IMAGE_OPTIONAL_HEADER32 结构定义即各个属性的作用! 接着我们来谈谈 IMAGE_OPTIONAL_HEADER 结构,正如名字的意思,这是一个可选映像头,是 阅读全文
摘要:
小甲鱼PE详解之输入表(导入表)详解(PE详解07) 复习 在开始讲解输入表(导入表)概念之前,请允许小甲鱼童鞋用简短的几句话来总结之前我们学过的内容,并做进一步的思想综合提升,注意咯! 首先,我们知道PE 文件中的数据被载入内存后根据不同页面属性被划分成很多区块(节),并有区块表(节表)的 阅读全文
摘要:
小甲鱼PE详解之输入表(导入表)详解2(PE详解08) 在此之前,我们已经对这个输入表进行了一些实践和理解,这有助于大家对这个概念更进一步的加深认识。小甲鱼觉得,越是复杂的问题我们应该越是去动手操作它,认识它,这样才容易熟悉它! 在上一节课我们像小鹿一样的乱撞,终于撞到了输入表里边包含的函数名称 阅读全文
摘要:
通用寄存器 | 32Bits | 16Bits | 8Bits | | : | : | | | EAX | AX | AL | | ECX | CX | CL | | EDX | DX | DL | | EBX | BX | BL | | ESP | SP | AH | | EBP | BP | C 阅读全文
摘要:
OD使用教程 基本使用 Q: 为什么我在Ollydbg中的第一个起始地址与其他人不同? (window7 64bit) 我的Ollydbg起始地址是777000000,77777777等。我认为这是系统地址。 A: 当你将PE加载到ollydbg时,按ALT + F9进入主模块的入口点(返回用户代码 阅读全文
摘要:
外挂 动作模拟技术 鼠标模拟技术 键盘模拟技术 封包技术 挡截WinSock Winsock是Windows网络编程接口,它工作于Windows应用层,它提供与底层传输协议无关的高层数据传输编程接口。在Windows系统中,使用WinSock接口为应用程序提供基于TCP/IP协议的网络访问服务, 阅读全文
摘要:
msfconsole 数据库 systemctl start postgresql.service db_status db_rebuild_cache#已停用 msfdb reinit db_connect db_disconnect db_nmap hosts services -S 445 c 阅读全文
摘要:
ssrf攻击概述 很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL,web应用可以获取图片,下载文件,读取文件内容等。这个功能如果被恶意使用,可以利用存在缺陷的web应用作为代理攻击远程和本地的服务器。这种形式的攻击称为服务端请求伪造攻击(Server-side Reque 阅读全文