240 发简信
IP属地:贵州
  • Resize,w 360,h 240
    Android逆向-动态调试环境搭建记录

    常见Android调试方法简介: 1.IDEA/Android Studio + SmaliIdea插件 可调试smali文件,但无法跟入so本...

  • Resize,w 360,h 240
    吾爱破解2016安全挑战赛cm1分析

    大概从这开始记录吧。。之前的wp清系统之前没有存GG了 首先打开程序看看界面可以看到有弹框提示字符。。 IDA也可以轻松找到DialogFunc...

  • Resize,w 360,h 240
    简易SMC编写

    SMC是Self Modifying Code的简称,意义为在运行中进行自修改的代码(可以视作一种简化了的壳)本文主要给出一个简单的SMC程序及...

  • Resize,w 360,h 240
    TLS在反调试方面的应用

    使用TLS进行反调试是使用在TLS回调函数中加入反调试代码的方法来进行的反调试手段 TLS回调函数是指,每当创建/终止进程的线程时会自动调用执行...

  • Windows消息钩取

    下钩子函数: 钩子的过程需要在DLL内部 dwThreadId为0时 钩子为全局钩子 hMod就当成dll的句柄(讲道理 lpfn就是要执行的钩...

  • 线程优先级

    线程的优先级共有32个(0~31)由所属进程的优先级和本身的优先级所决定 然后也就没啥了= =给函数了 SetPriorityClass();h...

  • 线程调度

    线程内核对象中有个叫做挂起计数的东西每次调用CreateProcess或者CreateThread时这个东西就会在线程内核对象创建后初始化为1然...

  • 线程基础

    线程必须有一个线程函数: 然后在里面当一个独立的程序去写 下面看如何建立一个线程使用CreateThread函数,先看函数原型: 第一个是老朋友...

  • 作业调度

    作业可以视为进程的集合,或者说沙箱,可以对这一系列进程进行统一的限制等操作下面是windows核心编程中的StartRestrictedPrce...