免杀前置课
关注
分享
扫一扫
文章平均质量分 71
webfker from 0 to 1
西北电专网安硕士研究牲,分享自己从0-1学习的过程,让我们一起进步!
展开
-
【免杀前置课——HOOK】二十四、消息HOOK,各种句柄的区别HMODULE,HANDLE等,IAT HOOK,Inline hook,硬编码是什么?调试dll窍门(附代码)
【免杀前置课——HOOK】二十四、消息HOOK,各种句柄的区别HMODULE,HANDLE等,IAT HOOK,Inline hook,硬编码是什么?调试dll窍门(附代码)原创 2023-01-15 18:05:00 · 863 阅读 · 0 评论 -
【免杀前置课——Windows编程】二十三、内存管理—堆内存管理、虚拟内存管理、文件映射、共享内存、不依靠临界区限制文件多开、DLL注入
【免杀前置课——PE文件结构】二十三、内存管理—堆内存管理、虚拟内存管理、文件映射、共享内存、不依靠临界区限制文件多开、DLL注入原创 2023-01-02 18:08:13 · 786 阅读 · 0 评论 -
【免杀前置课——shellcode】二十二、使用PEB TEB查找核心模块Kernel32.dll user32.dll ntdll.dll,什么是PEB,TEB?通杀shellcode的思路
【免杀前置课——shellcode】二十二、使用PEB TEB查找核心模块Kernel32.dll user32.dll ntdll.dll,什么是PEB,TEB?通杀shellcode的思路原创 2022-12-30 08:30:00 · 525 阅读 · 0 评论 -
【免杀前置课——shellcode】二十一、shellcode初步优化——通过跳板指令定位shellcode,解决程序随机基址无法跳转shellcode问题(详解)
【免杀前置课——shellcode】二十一、shellcode初步优化——通过跳板指令定位shellcode,解决程序随机基址无法跳转shellcode问题(详解)原创 2022-12-27 08:30:00 · 340 阅读 · 0 评论 -
【免杀前置课——shellcode】二十、初识shellcode——配合栈溢出漏洞利用shellcode在代码中返回MessageBox函数
【免杀前置课——shellcode】二十、初识shellcode——配合栈溢出漏洞利用shellcode在代码中返回MessageBox函数原创 2022-12-26 10:47:38 · 1039 阅读 · 0 评论 -
【漏洞复现】软件漏洞——栈溢出漏洞复现及其原理详解 一文解明什么是栈溢出漏洞
【漏洞复现】软件漏洞——栈溢出漏洞复现及其原理详解 一文解明什么是栈溢出漏洞原创 2022-12-22 08:45:00 · 1541 阅读 · 1 评论 -
【免杀前置课——Windows编程】二十、虚拟内存管理—虚拟内存与物理内存区别?什么是内存分页?虚拟内存的三种状态?虚拟内存三种映射方式?程序访问内存如何找到自己想要的文件?虚拟内存API(重要)
【免杀前置课——Windows编程】二十、虚拟内存管理—虚拟内存与物理内存区别?什么是内存分页?虚拟内存的三种状态?虚拟内存三种映射方式?程序访问内存如何找到自己想要的文件?虚拟内存API(重要)原创 2022-12-18 10:11:30 · 416 阅读 · 0 评论 -
【免杀前置课——Windows编程】十九、内存管理—堆,Windows如何管理内存数据?堆内存相关API
【免杀前置课——Windows编程】十九、内存管理—堆,Windows如何管理内存数据?堆内存相关API原创 2022-12-18 10:07:11 · 514 阅读 · 0 评论 -
【免杀前置课——PE文件结构】十八、数据目录表及其内容详解——数据目录表(导出表、导入表、IAT表、TLS表)详解;如何在程序在被调试之前反击?TLS反调试(附代码)
【免杀前置课——PE文件结构】十八、数据目录表及其内容详解——数据目录表(导出表、导入表、IAT表、TLS表)详解;如何在程序在被调试之前反击?TLS反调试(附代码)原创 2022-12-12 17:00:41 · 1457 阅读 · 0 评论 -
【免杀前置课——PE文件结构】十七、PE文件解析—一文解明PE文件结构头部分,什么是PE文件?PE文件里都有什么?DOS头、DOSstub、PE头、文件头、可选PE头、区段头及结构体详解
【免杀前置课——PE文件结构】十七、PE文件解析—一文解明PE文件结构头部分,什么是PE文件?PE文件里都有什么?DOS头、DOSstub、PE头、文件头、可选PE头、区段头及结构体详解原创 2022-12-10 10:49:19 · 808 阅读 · 0 评论 -
【免杀前置课——Windows编程】十六、IOCP——输入输出完成端口( Input/Output Completion Port,IOCP) 、实现简易网络聊天室(多客户端 附代码)
【免杀前置课——Windows编程】十六、IOCP——输入输出完成端口( Input/Output Completion Port,IOCP) 、实现简易网络聊天室(多客户端 附代码)原创 2022-12-06 15:36:42 · 483 阅读 · 0 评论 -
【免杀前置课——Windows编程】十五、网络编程——C/S,B/S模式分别是什么?WinSocket、Socket传输的定义和其特点、实现简易通信(附代码)
【免杀前置课——Windows编程】十五、网络编程——C/S,B/S模式分别是什么?WinSocket、Socket传输的定义和其特点、实现简易通信(附代码)原创 2022-12-06 15:23:35 · 848 阅读 · 0 评论 -
【免杀前置课——Windows编程】十四、异步IO——什么是异步IO、API定位问题、APC调用队列
【免杀前置课——Windows编程】十四、异步IO——什么是异步IO、API定位问题、APC调用队列原创 2022-12-05 20:44:35 · 662 阅读 · 0 评论 -
【免杀前置课——Windows编程】十三、事件与信号量——事件与互斥体区别、操纵信号量实现游戏多开访问控制(附代码)
【免杀前置课——Windows编程】十三、事件与信号量——事件与互斥体区别、操纵信号量实现游戏多开访问控制(附代码)原创 2022-11-30 10:54:18 · 888 阅读 · 0 评论 -
【免杀前置课——Windows编程】十二、线程同步——一文讲懂什么是线程同步、原子操作函数、临界区、互斥体(激发态与非激发态区别)
【免杀前置课——Windows编程】十二、线程同步——一文讲懂什么是线程同步、原子操作函数、临界区、互斥体(激发态与非激发态区别)原创 2022-11-17 09:35:30 · 212 阅读 · 0 评论 -
【免杀前置课——Windows编程】十一、线程是什么?创建一个线程、进程与线程关系、一个进程中有什么、线程的状态、激发态与非激发态区别、通过API遍历暂停线程(附代码)
【免杀前置课——Windows编程】十一、线程是什么?创建一个线程、进程与线程关系、一个进程中有什么、线程的状态、激发态与非激发态区别、通过API遍历暂停线程(附代码)原创 2022-11-15 19:40:00 · 223 阅读 · 0 评论 -
【免杀前置课——Windows编程】十、进程间通信(COPY_DATA通信,邮槽通信)、实现两进程通信(附代码)
【免杀前置课——Windows编程】十、进程间通信(COPY_DATA通信,邮槽通信)、实现两进程通信(附代码)原创 2022-11-14 13:02:55 · 359 阅读 · 0 评论 -
WIN32常用API—文件相关操作API(删除指定文件,复制文件,新建/打开文件,移动文件,读取文件,写入文件内容,获取文件大小,创建目录,获取文件或目录的属性、设置文件属性)
WIN32常用API—文件相关操作API(删除指定文件,复制文件,新建/打开文件,移动文件,读取文件,写入文件内容,获取文件大小,创建目录,获取文件或目录的属性、设置文件属性)原创 2022-11-11 12:42:37 · 1266 阅读 · 0 评论 -
WIN32常用API—进程相关操作API CreateProcess、OpenProcess、ExitProcess、TerminateProcess、CreateToolhelp32Snapshot
WIN32常用API—进程相关操作API CreateProcess、OpenProcess、ExitProcess、TerminateProcess、CreateToolhelp32Snapshot、根据进程ID控制进程结束,遍历本机所有进程原创 2022-11-11 12:31:50 · 978 阅读 · 0 评论 -
【免杀前置课——Windows编程】九、进程线程(windows 系统概述、Windows对象分类、内核对象的创建方式、内核对象特性、内核对象的跨进程访问、进程是什么、进程和线程的区别、什么是模块)
【免杀前置课——Windows编程】九、进程线程(windows 系统概述、Windows对象分类、内核对象的创建方式、内核对象特性、内核对象的跨进程访问、进程是什么、进程和线程的区别、什么是模块)原创 2022-11-09 12:29:57 · 243 阅读 · 0 评论 -
【免杀前置课——Windows编程】八、控件的使用(控件的创建方式、操作控件的相关函数、控件的使用场景、控件分类、标准控件、实现选中选项后弹出已选选项)(附代码)
【免杀前置课——Windows编程】八、控件的使用(控件的创建方式、操作控件的相关函数、控件的使用场景、控件分类、标准控件、实现选中选项后弹出已选选项)(附代码)原创 2022-11-07 22:10:03 · 335 阅读 · 0 评论 -
【免杀前置课——Windows编程】七、资源操作(图标资源添加、实现菜单窗口、实现右键下拉菜单、实现对话框资源添加)(附代码)
【免杀前置课——Windows编程】七、资源操作(图标资源添加、实现菜单窗口、实现右键下拉菜单、实现对话框资源添加)(附代码)原创 2022-11-07 18:24:31 · 452 阅读 · 0 评论 -
【免杀前置课——Windows编程】六、窗口操作函数的使用(通过窗口实现移动按钮、设置文本框内容、获取文本框内容、设置文件父窗口功能)(附代码)
【免杀前置课——Windows编程】六、窗口操作函数的使用(通过窗口实现移动按钮、设置文本框内容、获取文本框内容、设置文件父窗口功能)(附代码)原创 2022-11-07 18:10:16 · 276 阅读 · 0 评论 -
【免杀前置课——Windows编程】五、窗口控件——什么是控件、Windolws 窗口两大类、Windows标准控件/通用控件、控件响应的接收、创建窗口制作不同控件
【免杀前置课——Windows编程】五、窗口控件——什么是控件、Windolws 窗口两大类、Windows标准控件/通用控件、控件响应的接收、创建窗口制作不同控件原创 2022-11-06 12:18:50 · 837 阅读 · 0 评论 -
【免杀前置课——Windows编程】四、Windows通用消息(窗口消息、命令消息、通知消息)、Windos控件消息(用户自定义消息、PostMessage、SendMessage)
【免杀前置课——Windows编程】四、Windows通用消息(窗口消息、命令消息、通知消息)、Windos控件消息(用户自定义消息、PostMessage、SendMessage)通过消息发送关闭相应程序窗口原创 2022-11-06 12:12:13 · 570 阅读 · 0 评论 -
【免杀前置课——Windows编程】三、第一个窗口程序——WINDOWS程序框架-消息、WINDOWS中应用程序如何接受消息
【免杀前置课——Windows编程】三、第一个窗口程序——WINDOWS程序框架-消息、WINDOWS中应用程序如何接受消息原创 2022-11-05 12:09:26 · 582 阅读 · 0 评论 -
【免杀前置课——Windows编程】二、字符串处理——C++中支持字符集及windows对应字符串类型、ACHAR\WCHAR\TCHAR的区别、VS中字符集(编码)的切换
【免杀前置课——Windows编程】二、字符串处理——C++中支持字符集及windows对应字符串类型、ACHAR\WCHAR\TCHAR的区别、VS中字符集(编码)的切换原创 2022-11-05 12:00:28 · 486 阅读 · 0 评论 -
【免杀前置课——Windows编程】一、从控制台到窗口程序——windows.h头文件、Windows常见的数据类型、HANDLE句柄、WinMain程序入口函数、MessageBox无法运行问题解决
【免杀前置课——Windows编程】一、从控制台到窗口程序——windows.h头文件、Windows常见的数据类型、HANDLE句柄、WinMain程序入口函数、MessageBox无法运行问题解决原创 2022-11-05 11:49:23 · 1157 阅读 · 0 评论