理解ATL中的一些汇编代码
摘要:以我个人的经验,一些东西刚开始看不太懂就放一放,先去看一些基本的东西,比如不懂COM,先去学下C++ 中的虚函数;不懂C++模板,先去学下STL;不懂Thunk,先去看一下汇编,等有了一定的积累,回头再看,一切就觉得没这么难了。
阅读全文
posted @
2012-10-23 00:31
Richard Wei
阅读(2022)
推荐(1) 编辑
堆栈桢的生成原理
摘要:摘要: 那么Windbg分析Dump时,会如何推理堆栈过程呢?如果每个函数都是有标准的push ebp, 那么按照ebp递推就可以了;否这就只能用其他方法分析,比如看看堆栈里某个地址是不是函数返回地址(该地址属于某个模块的代码段),这样就可以确定该地址是某个函数堆栈桢的起始地址。阅读全文Richard Wei 2012-07-20 14:00 发表评论
阅读全文
posted @
2012-07-20 14:00
Richard Wei
阅读(293)
推荐(0) 编辑
远程线程入门
摘要:摘要: 远程线程作为一项"合法"的代码注入技术,在windows上被大量使用, 它的本质就是把一块可执行代码写入到对方进程,然后让其起运行。 一般它的实现过程是这样的, 通过VirtualAllocEx在目标进程分配内存空间,然后通过WriteProcessMemory将我们的可执行代码写入到目标进程,最后通过CreateRemoteThread让我们的可执行代码在目标进称里运行起来。阅读全文Richard Wei 2012-06-20 15:38 发表评论
阅读全文
posted @
2012-06-20 15:38
Richard Wei
阅读(216)
推荐(0) 编辑
