Process Hollowing(傀儡进程) 2020年03月11日 Jev0n 4000 0x00 环境主机:Windows 10 IDE:VS 2019 (x86)0x01 介绍傀儡进程指将目标进程的映射文件替换为指定的映射文件,替换后的进程称之为傀儡进程。在早期的木马程序中使用较广。实现傀儡进程必须要选择合适的时机,要在目标进程刚加载进... 阅读全文 1 评论
使用IDAPro + KaliLinux进行动态调试调试ELF 2020年02月16日 Jev0n 3381 0x00 环境及此文背景待调试ELF文件 IDA 7.0 主机:Windows 10 虚拟机:Kali Linux 达成效果:在Window上利用IDA远程动态调试linux里的ELF文件 成文背景:在做攻防世界的一道基础逆向题目时遇到了一个E... 阅读全文 0 评论
滴水初级win32学习笔记 2020年02月06日 Jev0n 2780 0x00前言很惭愧,在刚放寒假立下的FLAG现在才来实践,不过好在假期还没结束还有时间,由于在学校的时候有接触过一点所以就直接从第5节开始了,b站链接在这里,本文的目的也是为了自己更好的学习,所以不会写的很详细只会写一些自己认为比较有用且需要重点记忆的内... 阅读全文 0 评论