wellbet吉祥坊官网_iBinary uuid:1fee4f26-32b9-41d0-9064-2fa925f89d07;id=1897 2017-09-22T03:51:07Z iBinary http://www.cnblogs.com/iBinary/ feed.cnblogs.com http://www.cnblogs.com/iBinary/p/7574055.html 常见注入手法第二讲,APC注入 - iBinary 常见注入手法第二讲,APC注入 转载注明出处 首先,我们要了解下什么是APC APC 是一个简称,具体名字叫做异步过程调用,我们看下MSDN中的解释,异步过程调用,属于是同步对象中的函数,所以去同步对象中查看. 首先介绍一下APC,会了正想开发就会逆向注入 首先第一个函数 QueueUserApc: 2017-09-22T03:40:00Z 2017-09-22T03:40:00Z iBinary http://www.cnblogs.com/iBinary/ 【摘要】常见注入手法第二讲,APC注入 转载注明出处 首先,我们要了解下什么是APC APC 是一个简称,具体名字叫做异步过程调用,我们看下MSDN中的解释,异步过程调用,属于是同步对象中的函数,所以去同步对象中查看. 首先介绍一下APC,会了正想开发就会逆向注入 首先第一个函数 QueueUserApc: <a href="http://ysshang.com/iBinary/p/7574055.html" target="_blank">阅读全文</a> http://www.cnblogs.com/iBinary/p/7572603.html 课堂资料下载 - iBinary 16位汇编课堂所有资料: 链接:http://pan.baidu.com/s/1c2gv2Ek 密码:b0wm 32位汇编课堂所有资料: 链接:http://pan.baidu.com/s/1geC3iNL 密码:0hpc 常见代码注入课堂资料: 链接:http://pan.baidu.com/s/ 2017-09-21T18:24:00Z 2017-09-21T18:24:00Z iBinary http://www.cnblogs.com/iBinary/ 【摘要】16位汇编课堂所有资料: 链接:http://pan.baidu.com/s/1c2gv2Ek 密码:b0wm 32位汇编课堂所有资料: 链接:http://pan.baidu.com/s/1geC3iNL 密码:0hpc 常见代码注入课堂资料: 链接:http://pan.baidu.com/s/ <a href="http://ysshang.com/iBinary/p/7572603.html" target="_blank">阅读全文</a> http://www.cnblogs.com/iBinary/p/7572595.html 常见注入手法第一讲EIP寄存器注入 - iBinary 常见注入手法第一讲EIP寄存器注入 wellbet吉祥坊官网IBinary原创 博客连接:http://www.cnblogs.com/iBinary/ 转载请注明出处,谢谢 鉴于注入手法太多,所以这里自己整理一下,每个注入单独一片博客。方便大家简单理解。 但是有的注入可能需要需要注入方法的相结合,什么意思,也就是说 2017-09-21T18:21:00Z 2017-09-21T18:21:00Z iBinary http://www.cnblogs.com/iBinary/ 【摘要】常见注入手法第一讲EIP寄存器注入 wellbet吉祥坊官网IBinary原创 博客连接:http://www.cnblogs.com/iBinary/ 转载请注明出处,谢谢 鉴于注入手法太多,所以这里自己整理一下,每个注入单独一片博客。方便大家简单理解。 但是有的注入可能需要需要注入方法的相结合,什么意思,也就是说 <a href="http://ysshang.com/iBinary/p/7572595.html" target="_blank">阅读全文</a> http://www.cnblogs.com/iBinary/p/7566380.html 异常处理第一讲(SEH),筛选器异常,以及__asm的扩展,寄存器注入简介 - iBinary 异常处理第一讲(SEH),筛选器异常,以及__asm的扩展 wellbet吉祥坊官网IBinary原创 博客连接:http://www.cnblogs.com/iBinary/ 转载请注明出处,谢谢 一丶__Asm的扩展知识 ①丶使用关键字,解决局部变量申请问题 昨天已经介绍了__asm的基本用法,现在对其做个扩展( 2017-09-20T17:56:00Z 2017-09-20T17:56:00Z iBinary http://www.cnblogs.com/iBinary/ 【摘要】异常处理第一讲(SEH),筛选器异常,以及__asm的扩展 wellbet吉祥坊官网IBinary原创 博客连接:http://www.cnblogs.com/iBinary/ 转载请注明出处,谢谢 一丶__Asm的扩展知识 ①丶使用关键字,解决局部变量申请问题 昨天已经介绍了__asm的基本用法,现在对其做个扩展( <a href="http://ysshang.com/iBinary/p/7566380.html" target="_blank">阅读全文</a> http://www.cnblogs.com/iBinary/p/7555503.html 32位汇编第七讲,混合编程,内联汇编 - iBinary 32位汇编第七讲,混合编程 wellbet吉祥坊官网IBinary原创 QQ:2510908331 博客连接:http://www.cnblogs.com/iBinary/ 转载请注明出处,谢谢 混合编程的概念,有时候我们会想,C语言可不可以调用汇编的函数,或者反过来调用 或者说C语言里面内部直接内联汇编去编写. 可 2017-09-19T18:12:00Z 2017-09-19T18:12:00Z iBinary http://www.cnblogs.com/iBinary/ 【摘要】32位汇编第七讲,混合编程 wellbet吉祥坊官网IBinary原创 QQ:2510908331 博客连接:http://www.cnblogs.com/iBinary/ 转载请注明出处,谢谢 混合编程的概念,有时候我们会想,C语言可不可以调用汇编的函数,或者反过来调用 或者说C语言里面内部直接内联汇编去编写. 可 <a href="http://ysshang.com/iBinary/p/7555503.html" target="_blank">阅读全文</a> http://www.cnblogs.com/iBinary/p/7547412.html 32位汇编第六讲,OllyDbg逆向植物大战僵尸,快速定位阳光基址 - iBinary 32位汇编第六讲,OllyDbg逆向植物大战僵尸,快速定位阳光基址 一丶基址,随机基址的理解 首先,全局变量的地址,我们都知道是固定的,是在PE文件中有保存的 但是高版本有了随机基址,那么要怎么解决这个问题,不解决这个问题,那么如果以后逆向分析的时候,找不到基址,那么就不能进行下一层的操作 首先看下 2017-09-18T18:37:00Z 2017-09-18T18:37:00Z iBinary http://www.cnblogs.com/iBinary/ 【摘要】32位汇编第六讲,OllyDbg逆向植物大战僵尸,快速定位阳光基址 一丶基址,随机基址的理解 首先,全局变量的地址,我们都知道是固定的,是在PE文件中有保存的 但是高版本有了随机基址,那么要怎么解决这个问题,不解决这个问题,那么如果以后逆向分析的时候,找不到基址,那么就不能进行下一层的操作 首先看下 <a href="http://ysshang.com/iBinary/p/7547412.html" target="_blank">阅读全文</a> http://www.cnblogs.com/iBinary/p/7533292.html 32位汇编第五讲,逆向实战干货,(OD)快速定位扫雷内存. - iBinary 32位第五讲,逆向实战干货,快速定位扫雷内存. 首先,在逆向之前,大家先对OD有一个认识. 一丶OD的使用 标号1: 反汇编窗口 (显示代码的地址,二进制指令,汇编代码,注释) 标号2: 寄存器窗口(显示通用寄存器,段寄存器,以及浮点协处理器,32位中还有多媒体寄存器) 标号3: 信息窗口 (这个主 2017-09-16T14:41:00Z 2017-09-16T14:41:00Z iBinary http://www.cnblogs.com/iBinary/ 【摘要】32位第五讲,逆向实战干货,快速定位扫雷内存. 首先,在逆向之前,大家先对OD有一个认识. 一丶OD的使用 标号1: 反汇编窗口 (显示代码的地址,二进制指令,汇编代码,注释) 标号2: 寄存器窗口(显示通用寄存器,段寄存器,以及浮点协处理器,32位中还有多媒体寄存器) 标号3: 信息窗口 (这个主 <a href="http://ysshang.com/iBinary/p/7533292.html" target="_blank">阅读全文</a> http://www.cnblogs.com/iBinary/p/7524289.html 32位汇编第四讲,干货分享,汇编注入的实现,以及快速定位调用API的数量(OD查看) - iBinary 32位汇编第四讲,干货分享,汇编注入的实现,以及快速定位调用API的数量(OD查看) 昨天,大家可能都看了代码了,不知道昨天有没有在汇编代码的基础上,实现注入计算器. 如果没有,今天则会讲解,不过建议把昨天代码熟悉一遍(课程是紧跟着来的,请不要拉下任何一天,因为今天的知识, 可能就和昨天的知识挂钩, 2017-09-14T17:58:00Z 2017-09-14T17:58:00Z iBinary http://www.cnblogs.com/iBinary/ 【摘要】32位汇编第四讲,干货分享,汇编注入的实现,以及快速定位调用API的数量(OD查看) 昨天,大家可能都看了代码了,不知道昨天有没有在汇编代码的基础上,实现注入计算器. 如果没有,今天则会讲解,不过建议把昨天代码熟悉一遍(课程是紧跟着来的,请不要拉下任何一天,因为今天的知识, 可能就和昨天的知识挂钩, <a href="http://ysshang.com/iBinary/p/7524289.html" target="_blank">阅读全文</a> http://www.cnblogs.com/iBinary/p/7518564.html 32位汇编第三讲,RadAsm,IDE的配置和使用,以及汇编代码注入方式 - iBinary 32位汇编第三讲,RadAsm,IDE的配置和使用,以及汇编代码注入方式 一丶RadAsm的配置和使用 用了怎么长时间的命令行方式,我们发现了几个问题 1.没有代码提醒功能 2.编写代码很慢,记不住各种声明 那么现在有大神,已经帮我们做了一个IDE环境,就是RadAsm,首先简单介绍一下界面 (对于 2017-09-13T17:31:00Z 2017-09-13T17:31:00Z iBinary http://www.cnblogs.com/iBinary/ 【摘要】32位汇编第三讲,RadAsm,IDE的配置和使用,以及汇编代码注入方式 一丶RadAsm的配置和使用 用了怎么长时间的命令行方式,我们发现了几个问题 1.没有代码提醒功能 2.编写代码很慢,记不住各种声明 那么现在有大神,已经帮我们做了一个IDE环境,就是RadAsm,首先简单介绍一下界面 (对于 <a href="http://ysshang.com/iBinary/p/7518564.html" target="_blank">阅读全文</a> http://www.cnblogs.com/iBinary/p/7513030.html 32位汇编第二讲,编写窗口程序,加载资源,响应消息,以及调用C库函数 - iBinary 32位汇编第二讲,编写窗口程序,加载资源,响应消息,以及调用C库函数 (如果想看所有代码,请下载课堂资料,里面有所有代码,这里会讲解怎么生成一个窗口程序) 一丶32位汇编编写Windows窗口程序 首先我们知道32位汇编是可以调用Windows API的,那么今天我们就调用windowsAPI来写一 2017-09-12T16:35:00Z 2017-09-12T16:35:00Z iBinary http://www.cnblogs.com/iBinary/ 【摘要】32位汇编第二讲,编写窗口程序,加载资源,响应消息,以及调用C库函数 (如果想看所有代码,请下载课堂资料,里面有所有代码,这里会讲解怎么生成一个窗口程序) 一丶32位汇编编写Windows窗口程序 首先我们知道32位汇编是可以调用Windows API的,那么今天我们就调用windowsAPI来写一 <a href="http://ysshang.com/iBinary/p/7513030.html" target="_blank">阅读全文</a>