前言:
windows窗口编程就是创造一个窗口并实现消息循环,我们需要逆向的是窗口消息处理函数
流程:
强网杯2023-dotdot复现
AES解密:
分析函数
用die打开发现是.NET,用dnspy打开找到主函数
pe中的hook实现
前言:
pe中的hook技术是指通过 DLL 注入(例如 CreateRemoteThread 注入、SetWindowsHookEx、frida-gadget 等实现方式)将代码注入目标进程,替换目标exe文件中的某个函数为自己的函数,而在这过程中我们没办法......
pe文件结构
异常处理机制-SEH
SEH
结构化异常处理(SEH)是 C 的Microsoft扩展,C++用于处理某些异常代码情况(如硬件故障)正常。 尽管 Windows 和 Microsoft C++支持 SEH,但我们建议在 C++ 代码中使用 ISO 标准C++异常处理。 它使代码更具......
异常处理机制-VEH
VEH
这是 SEH 的一个增强扩展,通过 AddVectoredExceptionHandler 添加。VEH 处理器会在调试器和所有 SEH 处理器之前被调用。它们更像是一种“通知”机制,可以观察......
逆向中的AES(二)
强网杯2023-dotdot复现
AES解密:
分析函数
用die打开发现是.NET,用dnspy打开找到主函数
pe中的hook技术是指通过 DLL 注入(例如 CreateRemoteThread 注入、SetWindowsHookEx、frida-gadget 等实现方式)将代码注入目标进程,替换目标exe文件中的某个函数为自己的函数,而在这过程中我们没办法......
结构化异常处理(SEH)是 C 的Microsoft扩展,C++用于处理某些异常代码情况(如硬件故障)正常。 尽管 Windows 和 Microsoft C++支持 SEH,但我们建议在 C++ 代码中使用 ISO 标准C++异常处理。 它使代码更具......
这是 SEH 的一个增强扩展,通过
pe中的hook实现
前言:
pe文件结构
异常处理机制-SEH
SEH
异常处理机制-VEH
VEH
AddVectoredExceptionHandler 添加。VEH 处理器会在调试器和所有 SEH 处理器之前被调用。它们更像是一种“通知”机制,可以观察......
逆向中的AES(二)