windows安全

内核驱动开发环境搭建 1. 安装wdk 打开安装的visual studi ,选择更改.在单个包,输入driver. 2. 在虚拟机中安装操作系统. 在虚拟机中安装对应的操作系统.然后添加串口设备.使

内联hook 内联hook的原理是在目标函数的头部,插入一段二进制指令.一般是jmp ret 来实现跳转到hook函数,先进行hook函数的逻辑,然后再取消hook,跳回到目标函数,最后重新hook.

IDA常用的快捷键: space(空格)：切换流程图模式与文本模式，functions是表示的函数,双击跳转到对应的代码段. 可以在视图菜单,打开字符串查看窗口. IDA-VIEW：汇编代码查看 HE

前言 在程序代码安全,为了防止开发的代码被反编译或者破解等.需要对常见的安全机制有一定了解.通常,我们的代码经过编译之后,已经是汇编代码,然后再连接,汇编.转为二进制代码.还原其实是一个逆向过程.通常

远程线程注入 远程线程注入是最简单的一种注入方式.具体实现代码如下: OpenProcess 打开进程 VirtualAllocEx 在目标进程中申请内存 WriteProcessMemory在目标进

windows的文件格式 windows中的文件格式如下: DOS 头（IMAGE_DOS_HEADER) 读取文件到内存中,可以使用c++标准方法,也可以使用windows的API(这里必须将文件读