逆向工程核心原理学习笔记
关注
分享
扫一扫
0bs3rver
这个作者很懒,什么都没留下…
展开
-
DLL注入
DLL注入消息钩取常规的Windows消息流1.发生键盘输入事件时,WM_KEYDOWN消息被添加到[OS message queue]。2.OS判断哪个应用程序中发生了事件,然后从[OS message queue]取出消息,添加到相应应用程序的[application message queue]中。3.应用程序(如记事本)监视自身的[application message queu...原创 2020-02-29 17:37:34 · 236 阅读 · 0 评论 -
逆向整理-PE
PE相关PE文件格式PE文件是windows下的32位可执行文件格式,64位称为PE+或PE32+文件中使用偏移(offset)内存中使用VA(Virtual Address)来表示位置,VA指的是进程虚拟内存中的绝对地址,RVA(Relative Virtual Address)指从某个基准位置(ImageBase)开始的相对地址,RVA+ImageBase=VAPE头在PE头的最前面...原创 2020-02-29 17:27:38 · 528 阅读 · 0 评论