会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
博客园
首页
新随笔
联系
订阅
管理
随笔 - 66
文章 - 0
评论 - 2
阅读 -
74295
03 2025 档案
【文章】更新说明
摘要:重要 以后文章优先发布于公众号请大家关注公众号。
阅读全文
posted @
2025-03-11 10:56
aoaoaoao
阅读(0)
评论(0)
推荐(0)
编辑
NTDLL 解除挂钩介绍
摘要:一、介绍 NTDLL 解除挂钩是将加载进程中的钩子 DLL 替换为未更改的未钩子版本,用未挂钩的版本替换挂钩的 DLL 需要手动设置 IAT、修复重新分配和其他繁琐的任务。为了避免这种情况, .text 可以替换 DLL 的一部分,特别是包含挂钩的部分。文本部分包含 DLL 的导出函数代码,这是安装
阅读全文
posted @
2025-03-03 13:40
aoaoaoao
阅读(7)
评论(0)
推荐(0)
编辑
公告
昵称:
aoaoaoao
园龄:
7年9个月
粉丝:
40
关注:
32
+加关注
<
2025年3月
>
日
一
二
三
四
五
六
23
24
25
26
27
28
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5
常用链接
我的随笔
我的评论
我的参与
最新评论
我的标签
最新随笔
1.【文章】更新说明
2.NTDLL 解除挂钩介绍
3.EDR简介
4.二进制熵减少
5.反沙箱(sanbox)多种技术-下篇
6.反沙箱(sanbox)多种技术-上篇
7.反调试 - 多种技术
8.系统调用之SysWhispers
9.Windows系统调用(syscall)
10.API hook - 自定义代码
随笔分类
Red Team(8)
小技巧(2)
域渗透(14)
随笔档案
2025年3月(2)
2025年2月(7)
2025年1月(7)
2024年12月(1)
2022年12月(1)
2021年10月(1)
2021年9月(1)
2021年7月(2)
2021年5月(1)
2021年3月(2)
2021年2月(1)
2020年12月(1)
2020年11月(1)
2020年8月(1)
2020年7月(2)
2020年6月(2)
2020年5月(5)
2020年3月(1)
2020年1月(2)
2019年12月(2)
2019年11月(2)
2019年10月(2)
2019年8月(4)
2019年7月(6)
2019年6月(2)
2019年5月(2)
2019年2月(1)
2019年1月(4)
更多
友情链接
Ske师傅
ZDDR's blog
Keefe
京城c少
阅读排行榜
1. MSSQL执行命令总结(10246)
2. Cobalt Strike几种不常见的上线方式(5337)
3. 利用CDN隐藏C2地址(3444)
4. Spring Boot漏洞复现(3428)
5. Swaks伪造邮件(3162)
评论排行榜
1. kerberos协议介绍及分析(1)
2. PHP魔方解密(1)
推荐排行榜
1. MSSQL执行命令总结(2)
2. Android studio搭建xposed环境(1)
最新评论
1. Re:PHP魔方解密
【Unity3D】魔方
--little_fat_sheep
2. Re:kerberos协议介绍
您好,您这篇关于kerberos的介绍写得很好,但是我感觉有一点点问题。在您的(TGS-REP)这部分里面,TGS会用服务器的单向散列函数加密client info和timestamp以及sessio...
--isocmu
点击右上角即可分享
