摘要:
编写涉及系统特性的一些底层程序,特别是ShellCode,不可避免地要采用直接编写汇编代码的方式。 在目标平台为x86模式时,可以直接使用内联汇编,这个很多人都比较熟悉了,也非常地方便。 但是当目标平台为x64时,微软不再允许直接内联汇编了,这给我们编程造成了一些不便。 主要过程: 一、在asm文件 阅读全文
摘要:
关键字:static 因为java不像c++向下兼容c,有面向过程的部分,java中已经没有全局变量,java中static是在静态池,但同样可理解为全局变量,并且根据权限划分,可以作为私有的全局变量 1.static:静态的 2.static可以用来修饰:属性、方法、代码块、内部类 3.使用sta 阅读全文
摘要:
免杀大家应该都不陌生,今天初探一下 免杀思路 通过cs生成shellcode,不过现在各大厂商对于出名的shellcode:如cs,msf这些基本上达到了见光就死的程度,我这里简单的加密一下,然后通过API加载到一个进程中,并且执行,我首先希望的是有一个静态免杀效果。 环境准备 vs2019 win 阅读全文
摘要:
前言 很多杀软都有自己的后端云沙箱,这些沙箱能够模拟出软件执行所需的运行环境,通过进程hook技术来对软件执行过程中的行为进行分析,判断其是否有敏感的操作行为,或者更高级的检测手法是,将获取到的程序的API调用序列以及其他的一些行为特征输入到智能分析引擎中(基于机器学习org)进行检测。所以,如果我 阅读全文
摘要:
面向对象的特征之二:继承性 使用子类Extends父类进行继承 一、继承性的好处: 减少了代码的冗余,提高了代码的复用性便于功能的扩展 为之后多态性的使用,提供了前提 二、继承性的格式:class A extends B{} A:子类、派生类、subclass B:父类、超类、基类、supercla 阅读全文
摘要:
说在前面 反汇编引擎是众多逆向分析工具都必有,也是比较核心的功能,编写需要的基础知识已经在硬编码前面几节内容说到,本次编写只针对了Mod R/M 和 SIB字段的编写,写的并不全,经过这次编写主要还是练习c++,写到后面发现还是最开始设计时,功能封装并没有设计好,其实写这个引擎设计非常重要,但这次编 阅读全文
摘要:
1.补全代码的声明:alt +/2.快速修复:ctrl +13.批量导包:ctrl + shift +o4.使用单行注释:ctrl +/5.使用多行注释:ctri +shift +/6.取消多行注释:ctrl + shift +\7.复制指定行的代码:ctrl + alt + down或ctrl + 阅读全文
摘要:
类和对象的的使用 package org.atguigu.java; /* * 类和对象的使用(面向对象思想落地的实现) * 1.创建类,设计类的成员 * 2.创建类的对象 * 3.通过“对象.属性”或“对象.方法”调用对象的结构 */ //测试类 public class PersonTest { 阅读全文
摘要:
在之前的课程中,3-5位用来标识寄存器,Mod字段 与 R/M字段共同用来标识寄存器与内存 但3-5字段,并不仅仅用来标识寄存器,有些时候,用来标识Opcode 参见Table A-2中 : 80 81 82 83 这几个编码,并没有明确给出具体的操作码是什么。 有这个Grap字段的都去看Table 阅读全文