Starr

文章目录5. 讲解5.1 独立应用程序5.2 定义界面5.3 生成UUID5.4 IDL文件5.5 ACF文件5.6 生成存根文件5.7 客户端5.8 服务器5.9 停止服务器应用程序5.10 编译与链接5.11 运行应用程序5. 讲解针对3、4节进行补充讲解5.1 独立应用程序5.2 定义界面5.3 生成UUIDidl中的版本号可确保当RPC接口有多个版本时，仅连接客户端和服务器的兼容版本。5.4 IDL文件//file hello.idl[ uuid(7A385E9F-A4F9-4F

文章目录1. RPC模型1.1 编程模型1.2 分布式模型1.3 RPC如何运作1.4 RPC组件2. RPC环境3. 构建RPC应用程序3.1 开发接口acf3.2 开发服务端3.3 开发客户端3.4 异常处理4. 连接客户端和服务端4.1 基本RPC绑定术语4.2 服务器如何准备连接4.2.1 注册接口（有多余）4.2.2 使服务器在网络上可用4.2.3 注册端点（实际无）4.2.4 监听4.2.5 代码4.3 客户端如何建立连接4.3.1 创建绑定句柄4.3.2 进行RPC4.3.3 查找服务器程序4

文章目录1. 进程创建进程结束进程快照与遍历进程2. 快照遍历模块遍历模块的正确姿势3. 线程创建线程遍历线程伪句柄线程退出线程睡眠线程内核对象优先级动态优先级线程同步等待函数1. 进程进程：运行的程序，可执行文件在内存中的样子。包含：虚拟空间exe + dll进程内核对象至少一个运行的线程。。。创建进程CreateProcess()WinExec()ShellExe...

文章目录一、进程创建进程遍历进程终止进程打开进程获取进程 ID获取进程可执行文件路径遍历进程模块信息获取指定模块句柄获取模块内函数地址动态加载 DLL卸载DLL获取进程命令行参数读写远程进程数据：申请内存修改内存属性：释放内存获取系统版本(Win NT/2K/XP<0x80000000)读写进程优先级2. 线程创建线程挂起与激活线程获取线程退出代码：等待线程退出(线程受信状态或超时)：遍历线...

文章目录0. 配置用户空间符号1. 调试1.1 用户层3种调试方式直接调试附加调试本地内核调试1.2 内核层调试双机调试本地内核调试2. 命令2.1 常规命令程序控制类内存查看修改断点类软件断点硬件断点条件断点管理断点堆栈反汇编线程和寄存器其它2.2 元命令2.3 扩展命令3. 分析基础3.1 模块分析3.2 搜索3.3 分析模块链3.4 分析驱动3.5 分析进程3.6 分析蓝屏dump3.7 r...

反调试文章目录反调试1. 反调试分类1.1 静态反调试PEBTEB原始API其它1.2 动态反调试2. 部分方法的示例代码2.1 PEBBeingDebuggedProcessHeapNtGlobalFlag;2.2 NtQueryInformationProcessProcessDebugPort(0x07)ProcessDebugObjectHandle(0x1e)ProcessDebugF...

文章目录源码运行添加重定位信息工具：RadAsm，010 Editor，LordPE。源码 .386 .model flat,stdcall option casemap:noneinclude msvcrt.incincludelib msvcrt.lib.dataszText db 'welcome', 0ah, 00hszPause db 'pause', 00h...

文章目录中断和异常异常分类windows异常处理SEHtry+finallyexceptUEHVEHVCH顺序中断和异常注意，两者谁也不包含谁。中断由外部硬件产生。如敲键盘、点鼠标。并且这是异步事件（可不处理）。异常是指cpu内部问题，是一个同步事件（必须处理）。总之，cpu外部中断简称中断，cpu内部中断就叫异常。外部中断由pic控制（与if有关），中断发生时，cpu从pic读取两...

hook文章目录hook1. 原理2. hook分类2.1 消息hookmsgbullet.dllmsghook.cpp2.2 自定义hookinline hookIAT hook3. 代码示例3.1 inline hookInlineHook.dllCallHook.cpp3.2 IAT hookIAT_Hook.dllcallHook.chook（钩子）技术：拦截程序原有的信息、数据、代码...

dll注入文章目录dll注入1. 注入方式1.1 远程线程注入1.2 消息钩子注入2. 代码示例bullet.dllinject.cppdll注入就是在一个不需加载某dll的进程中，强行加载此dll（加入自己的代码），修改目标程序功能。应用有游戏辅助、输入法、安全软件拦截功能。需要3个项目：dll文件 + 注入程序目标文件先说一下，32位dll只能注入到32位进程，64位dll也只...

文章目录T版函数字符串转换api数字字符串转换字符串处理函数ascii又叫多字节编码，每个字符1字节；unicode又叫宽字节编码，每个字符2字节，支持多种语言，是windows底层支持的语言，所以编程时使用unicode更高效。asciiunicodedatatypecharwchar_tCHARWCHARWinMainWinMainwWinM...

文章目录windows内存管理堆虚拟内存虚拟内存三种状态虚拟内存映射的三种方式虚拟内存的页面属性API及代码示例文件映射简单映射文件共享遍历内存windows内存管理windows提供3种方式管理内存：堆：适合管理大量小型对象，方便，但效率低，控制不灵活；虚拟内存：适合管理大型对象数组，有丰富接口，控制更精确；文件映射：适合管理大型数据流，以及同一机器上的不同进程间共享数据。还值得...

文章目录windows权限管理UAC显示UAC按钮遍历权限重要的结构体提权windows权限管理权限管理是通过账户权限实现的。用户一登录，就与os建立会话，分配权限。权限在windows中被抽象为Token,它保存了账户SID组SID权限账户创建进程时，token会分配给进程，进程就有了访问资源的一定权限。安全标识符SID，内有ACL和ACE（Entrance）。通过遍历ACL...

SEH文章目录SEH1. 异常处理方法正常运行的异常处理调试运行的异常处理2. 常见异常EXCEPTION_ACCESS_VIOLATIONEXCEPTION_BREAKPOINTEXCEPTION_ILLEGAL_INSTRUCTIONEXCEPTION_INT_DIVIDE_BY_ZEROEXCEPTION_SINGLE_STEP3. SEH详细说明回调函数ExceptionRecordEs...

PE结构-1文章目录PE结构-11. Dos头2. NT头IMAGE_OPTIONAL_HEADER643. 区块表4. 区块对齐换算RVA和文件偏移本部分的目的是搞懂下图。[外链图片转存失败(img-L9JWZCae-1562203515045)(https://r.photo.store.qq.com/psb?/V11kR0B93Se55a/E3tXISz3EWJpu2BIku7jE2Q...

PE结构-2文章目录PE结构-25. 导入表查找导入函数地址查找INT查找IATdump6. 导出表从序号查找函数入口地址从函数名称查找入口地址7. 基址重定位8.资源_IMAGE_RESOURCE_DIRECTORY_IMAGE_RESOURCE_DIRECTORY_ENTRYDUMMYUNIONNAMEDUMMYUNIONNAME25. 导入表_IMAGE_IMPORT_DESCRIPT...

第 1 章 基础知识文章目录第 1 章 基础知识1. 漏洞概述1.3 漏洞挖掘、漏洞分析、漏洞利用漏洞挖掘漏洞分析1.4 漏洞的公布与 0 day 响应2. 二进制文件概述2.1 PE 文件格式.2.2 虚拟内存2.3 PE 文件与虚拟内存之间的映射1. 漏洞概述1.3 漏洞挖掘、漏洞分析、漏洞利用利用漏洞进行攻击可以大致分为漏洞挖掘、漏洞分析、漏洞利用三...

文章目录动态库win32环境dll原理创建dll调用dll内存泄漏动态库win32环境dll原理dll这种PE文件由全局数据、服务函数和资源组成。windows加载dll模块时将进程函数调用并与dll文件的导出函数相匹配。win32环境中，每个进程都复制了自己的读/写全局变量，若想与其它进程共享内存，必须使用内存映射文件或声明一个共享数据段。dll需要的堆栈都是从运行进程的堆栈中分配的。...

内存攻击技术文章目录内存攻击技术windows异常处理机制1.1 原理1.2 缺陷1.3 在栈溢出中利用 S.E.H1.4 在堆溢出中利用 S.E.H1.5 深入挖掘 Windows 异常处理1.5.1 不同级别的 S.E.H1.5.2 线程的异常处理unwind1.5.3 进程的异常处理1.5.4 系统默认的异常处理 U.E.F1.5.5 异常处理流程的总结1.6 其他异常处理机制的利用思路...

文章目录线程同步问题原子操作临界区互斥体mutex信号量生产者消费者问题事件（最推荐使用）线程同步问题两种情况：访问共享资源，措施是互斥；线程执行有顺序要求，措施是同步（且互斥）。原子操作InterlockedIncrement(), 整型变量自增1；InterlockedExchangeAdd(), 加一个数；InterlockedExchange(), 32位赋值；In...

文章目录0x00. 数据类型0x01. 调试OutputDebugString()err,hrFormatMessage()工具0x02. 消息windows消息分类消息标识符：队列消息非队列消息0x03. 主函数流程WNDCLASSCreateWindow消息泵0x04. 控件获得句柄控件消息示例0x05. 资源示例0x06. 对话框模态对话框非模态对话框windows编程与控制台编程的区别在...

文章目录0. MASM1. 模式定义2. 导入库3. 段定义数据段代码段标号4. 变量局部变量获取变量地址数据结构初始化访问变量长度5. 伪指令6. 函数函数声明函数定义调用约定__cdecl__stdcall__fastcall__thiscall代码验证0. MASMide推荐：radasmm32lib下是一些常用c程序的asm实现。 .386 .model flat,stdcall...

文章目录结构体BeingDebuggedLdr老版本成员Process Environment Block，另一个很重要的是TEB，都是高级调试的基础。MSDN文档给的资料很少，以后练习调试会慢慢补充。FS:[30] == TEB.ProcessEnvironmentBlock == address of PEB获取PEB地址：mov eax, dword ptr fs:[30h]或者...

dll延迟加载文章目录dll延迟加载vs配置代码示例在PE中的结构体延迟加载机制是为了提高进程加载效率的技术。延迟加载机制没有对dll任何特殊要求，也就是说任意的一个DLL都可以被延迟加载（除了kernel32.dll）。vs配置#include <windows.h>#include <delayimp.h>#pragma comment(lib, "Del...

文章目录mainPE.hPE.c构造函数RVA转文件偏移判断PEDOS&NT头文件头可选头区块头表导出表导入表资源表重定位表TLSdll延迟载入PE解析这东西，记着所有RVA转file offset然后加上缓冲区地址就行了。main#include <iostream>#include "PE.h"int main(){ TCHAR path[MAX_PATH]...

PE结构-3文章目录PE结构-39. 异常10. 安全11. 调试9. 异常PE文件的异常目录位于.pdata区段，数据目录中的IMAGE_DIRECTORY_ENTRY_EXCEPTION指向此结构。平台不同，异常结构也不同。x64的异常结构如下：typedef struct _IMAGE_RUNTIME_FUNCTION_ENTRY { DWORD BeginAddress;...