11 2022 档案
摘要:Windows内核对象 Windows内核中万物皆对象,并通过对象管理器(内核组件)管理这些对象。例如进程内核对象,线程内核对象,文件内核对象,设备内核对象,互斥量内核对象等,每一个对象都有其所属的对象类型_OBJECT_TYPE。 内核对象的内存布局 内核对象的内存布局包含了POOL_HEADER
阅读全文
摘要:句柄是什么 windows内核中万物皆对象,每个对象都有其对应的内核对象。因为应用层是不能直接读写内核空间的,windows系统通过为进程分配与内核对象对应的句柄并赋予一定的权限,使应用层通过这些句柄间接访问对应的内核对象并对权限进行严格的控制。 句柄表 windows为进程分配的句柄都存放在句柄表
阅读全文
摘要:抓包环境 android平台通过charles/fiddler + postern进行http/https抓包。以charles为例,需要先将charles的根证书保存。 利用openssl查看charles根证书的md5散列值,然后将文件重命名为: md5散列值.0 接着需要通过挂载修改andro
阅读全文
摘要:http/https网络协议分析 http与https的区别 http http是一种应用层协议位于传输层协议tcp之上,其不会对数据进行任何的加密,只是按照一定的格式对数据进行封装(http报文格式),在数据封装完之后直接使用tcp的socket进行数据的发送。传输层tcp是一种长连接,http基
阅读全文
摘要:http://slproweb.com/products/Win32OpenSSL.html 首先需要下载openssl,可以直接下载编译好的文件(或者自己编译)。 安装完整后在将安装目录的路径\OpenSSL-Win64\bin加入到系统环境变量中。然后需要在生成证书的目标路径中创建一个demoC
阅读全文
摘要:https://www.cnblogs.com/revercc/p/16299712.html 在linker初始化的时候,linker_main函数在加载了ELF文件依赖的所有so库后,会先调用call_pre_init_constructors()和call_constructors()函数对s
阅读全文
