代码注入

代码注入是一种向目标进程插入独立运行代码并使之运行的技术,一般调用CreateRemoteThread()API以远程线程形式运行插入的代码

DLL注入

参考文献 逆向工程核心原理 Windows消息勾取 消息钩子 Windows操作系统向用户提供GUI,它以事件驱动方式工作,在操作系统中借助键盘、鼠

网鼎杯-幸运的数字

libgmp库 静态链接去符号表文件,首先制作sig导入,但是可能因为库版本和libc版本问题,能够识别的函数并不是很多,只有参照源码+调试 代

基址重定位表

基址重定位表中罗列了硬编码地址的偏移,读取这张表就能获得准确的硬编码地址偏移,基址重定位表就是IMAGE_BASE_RELOCATION的结

PE文件格式

参考 逆向工程核心原理 地址概念 虚拟内存地址(Virtual Address, VA)PE文件中的指令被装入内存后的地址。 相对虚拟内存地址(Reverse Virtual Address, RV

sig制作

https://blog.csdn.net/Breeze_CAT/article/details/103788796 工具: flair 1 2 3 4 5 ./pelf libc.a libc.pat #如果这句话报错: Unknown relocation type 42 (offset in section=0x16).那么要加一个参数: ./pelf -r42:0:0 libc.a libc.pat #如果有出现别的错误,继续添加