学习书单 2020年06月28日 Jev0n 2509 本篇文章主要是为了记录一些我个人觉得不错的书本和网络文档 (待填坑)逆向分析0x01 语言基础一,编程语言1,《C Primer Plus》 2,《C++ Primer Plus》(本书更适合此前没有一点编程基础的小伙伴) 3,《C++ Primer》(... 阅读全文 0 评论
Git安装指南 2020年05月02日 Jev0n 1686 0x00 前言因为我本机已经安装了Git,所以我就放在了虚拟机里再次演示,虚拟机的环境为Win7 x86,具体的安装步骤于Win10大体上是一至的。如还有不懂请善用好搜索引擎。0x01 Git简介Git是一个开源的分布式版本控制系统,可以有效、高速地处理... 阅读全文 0 评论
APC_R3注入 2020年03月30日 Jev0n 2113 0x01 环境系统:Windows 10 编译环境:MSVC x86 关键函数:QueueUserAPC 函数0x02 线程 APC 队列简介就是在正常函数之外的另外一个函数,类似于SEH在进程遇到异常的地位,默认情况下,创建线程时不会创建这个队列,... 阅读全文 0 评论
Process Hollowing(傀儡进程) 2020年03月11日 Jev0n 3995 0x00 环境主机:Windows 10 IDE:VS 2019 (x86)0x01 介绍傀儡进程指将目标进程的映射文件替换为指定的映射文件,替换后的进程称之为傀儡进程。在早期的木马程序中使用较广。实现傀儡进程必须要选择合适的时机,要在目标进程刚加载进... 阅读全文 1 评论
使用IDAPro + KaliLinux进行动态调试调试ELF 2020年02月16日 Jev0n 3379 0x00 环境及此文背景待调试ELF文件 IDA 7.0 主机:Windows 10 虚拟机:Kali Linux 达成效果:在Window上利用IDA远程动态调试linux里的ELF文件 成文背景:在做攻防世界的一道基础逆向题目时遇到了一个E... 阅读全文 0 评论