懒羊羊的梦想

项目配置中

方法一：使用windbg安装目录下的symchk工具具体步骤：在windbg安装目录下面打开cmd，输入以下命令symchk notepad.exe方法二：使用windbg本身的命令在windbg命令行下面输入.reload /f notepad.exe...

渐渐的渐渐的，对于win32的编程有了一定的了解了，自己尝试了一下远程线程注入。虽然说最后的结果没有在我的机器上面实现（可能是操作系统的问题，毕竟我的实现思路没有什么问题）首先了解一下什么是远程线程，这一切都由于win32提供了一个函数，他叫createremotethread，它允许你在别的进程里面创建一个线程。下面直接上函数文档，从中可以看到几个比较重要的点，首先是第一个参数，目的进程句...

最近看的网课上面讲的比较好，让我感觉重新学了一遍C语言。现在我总结一下里面的知识。函数调用：介绍一下缓冲区，当函数调用的时候要提升堆栈，缓冲区里面存储局部变量。如果以某一种方式访问了存储函数返回地址的空间，那么会造成缓冲区溢出问题。...

学习函数调用的前提是知道栈帧是个啥。栈本身就是内存中很特殊的一块儿空间，按照 先进后出 的存储原则。通常和汇编指令中的push 和 pop连用。esp用来存储栈的结束地址，而ebp用来存储起始地址。栈帧中可以存储的量有，局部变量，函数返回地址，函数的参数等。同时这里引入一个与栈有关的问题，就是栈平衡，这个以后会具体加入到笔记当中。简单来说就是打开了一块儿栈空间，那么我们在利用完了以后会闭合...

今天记录一下反汇编的学习笔记，为了增加一下记忆深度。先从基本数据类型和表现模式开始整型：这里需要记忆的是short int long 这几种类型的字节数。其次要区分一下有符号整型和无符号整型的区别在于首位。正因为有符号的首位变成了符号位，所以他的表示范围要和无符号的不同，但是整体区间是一样的。(同时这里引入一个知识点就是数据在内存里面的两种存放方式，一个是小尾，一个是大尾，小尾是数据低位放在...