腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
逆向技术
一个学习逆向技术的专栏,在这里可以学到逆向,破解.反汇编.
专栏成员
举报
382
文章
596560
阅读量
134
订阅数
订阅专栏
申请加入专栏
全部文章(382)
编程算法(111)
汇编语言(66)
api(55)
c++(46)
存储(27)
java(26)
windows(25)
单片机(21)
网络安全(20)
其他(19)
打包(17)
python(15)
linux(12)
c 语言(10)
ide(10)
tcp/ip(10)
https(10)
容器(9)
面向对象编程(9)
http(8)
shell(8)
node.js(7)
android(7)
游戏(6)
dll(6)
内核(6)
原理(6)
c#(5)
xml(5)
数据库(5)
sql(5)
dos(5)
image(5)
遍历(5)
进程(5)
bash(4)
github(4)
缓存(4)
安全(4)
数据结构(4)
file(4)
ode(4)
ps(4)
函数(4)
内存(4)
调试(4)
javascript(3)
html(3)
textview(3)
云数据库 SQL Server(3)
腾讯云测试服务(3)
gui(3)
ascii(3)
io(3)
msdn(3)
编译(3)
博客(3)
加密(3)
区块链(2)
actionscript(2)
android studio(2)
opengl(2)
git(2)
bash 指令(2)
日志服务(2)
命令行工具(2)
人工智能(2)
网站(2)
jvm(2)
ssh(2)
dns(2)
grep(2)
socket编程(2)
数据分析(2)
数据处理(2)
腾讯云开发者社区(2)
unicode(2)
base64(2)
buffer(2)
exe(2)
handle(2)
int(2)
key(2)
pid(2)
shift(2)
sizeof(2)
windbg(2)
编码(2)
对象(2)
二进制(2)
权限(2)
数组(2)
官方文档(1)
ios(1)
php(1)
.net(1)
makefile(1)
eclipse(1)
vba(1)
unix(1)
nginx(1)
apt-get(1)
文件存储(1)
访问管理(1)
域名注册(1)
SSL 证书(1)
数据加密服务(1)
云推荐引擎(1)
图像处理(1)
企业(1)
xslt & xpath(1)
开源(1)
爬虫(1)
jdk(1)
正则表达式(1)
sql server(1)
hashmap(1)
ftp(1)
markdown(1)
udp(1)
kernel(1)
powershell(1)
微信(1)
sdk(1)
es(1)
ansi(1)
asm(1)
bit(1)
boot(1)
char(1)
com(1)
count(1)
cpu(1)
cs(1)
debug(1)
distinct(1)
dt(1)
dump(1)
execution(1)
hash(1)
having(1)
import(1)
insert(1)
intel(1)
limit(1)
local(1)
null(1)
plugins(1)
point(1)
return(1)
select(1)
send(1)
space(1)
stub(1)
system(1)
text(1)
time(1)
token(1)
version(1)
window(1)
windows10(1)
word(1)
x86(1)
备份(1)
编程(1)
编辑器(1)
操作系统(1)
插件(1)
递归(1)
服务(1)
工具(1)
脚本(1)
开发环境(1)
快捷键(1)
连接(1)
配置(1)
索引(1)
通信(1)
线程(1)
终端(1)
重构(1)
字符串(1)
搜索文章
搜索
搜索
关闭
x64windows内核句柄表PspCidTable原理与解析
存储
对象
内核
数组
原理
句柄表老生常谈的话题,里面存储了 进程和线程的对象信息。 通过句柄表也可以遍历出隐藏的进程。也就是说全局句柄表里面存储的并不是句柄 而是进程EPROCESS 和线程 ETHREAD
IBinary
2023-07-24
1.1K
0
一丶读取SSDT表 (KeServiceDescriptorTable)
存储
http
node.js
汇编语言
编程算法
在64位系统下我们可以通过读取msr 寄存器来获取内核函数入口. msr在开启内核隔离模式下获取的是 KiSystemCall64Shadow 而在未开启内核模式下则是获取的 KiSystemCall64
IBinary
2022-05-10
1.7K
0
Win32文件系统编程
api
编程算法
windows
网络安全
存储
单个文件容量. 意思就是一个文件可以是多大的. NTFS 是可以4G以上的大文件. FAT32则不可以.
IBinary
2022-05-10
679
0
内核知识第12讲,SSDT表.以用户模式到系统模式的两种方式.
存储
编程算法
api
单片机
我们知道.IDT表中存放着各种中断信息.比如当我们调用int 3的时候,则会调用IDT表中的第三项来进行调用. 而函数地址则是操作系统给的.
IBinary
2022-05-10
720
0
内核知识第五讲.驱动框架编写,以及3环和0环通信.
编程算法
api
java
存储
在讲解内核驱动框架的是否,我们要先了解设备是什么. 设备和驱动之间的数据关系是什么.
IBinary
2022-05-10
516
0
内核第三讲,进入ring0,以及编写第一个内核驱动程序.
打包
api
存储
PS: 请下配置双机调试,下方有可能用到.如果不配置,则你可以不用调试, 博客连接: http://www.cnblogs.com/iBinary/p/8260969.html
IBinary
2022-05-10
1.4K
0
x64下进程保护HOOK
编程算法
存储
以前我们讲过.SSDT 可以做很多事情.比如可以防止进程被结束 其实到了x64下.你也可以HOOK SSDT.只不过你需要过一下PatchGuard 但是在你过不了PG的情况下.其实操作系统也给你提供了回调进行保护. 这个回调 也可以称作 对象钩子(OBject)
IBinary
2019-07-27
1.6K
0
X86 下的SSDT HOOK
存储
x64下可以设置回调来进行过滤我们想要的功能.当然如果你简单的过一下PatchGuard也可以设置SSDT HOOK.
IBinary
2019-07-23
1.2K
0
64位内核开发第四讲,查看SSDT表与showSSDT表
存储
gui
https
网络安全
KeServiceDescriptorTableShadow是ShadowSSDT表 KeServiceDescriptorTable是SSDT表.
IBinary
2019-06-14
1.9K
0
Java开发知识之Java中的Map结构
hashmap
存储
java
编程算法
Map没有实现Collection接口,提供的是Key 到Value的映射. Map中.不能包含相同的Key,每个Key只能映射一个Value的值. 相当于就是 一一对应关系. 比如你有老婆,你是老公, 一个老公只能有一个老婆(在中国^_^),Kery还决定了存储对象在映射中的存储位置.但不是由Key对象本身决定的.而是一种散列技术进行处理.产生一个散列码的证书值.简单来说就是通过一串算法.算出的一个不会相同的值.
IBinary
2019-05-25
564
0
数据结构第一讲,数据结构入门了解知识.
存储
数据结构
我们常听的一句话就是, 数据结构 + 算法 = 程序 意思就是在我们的程序设计中,数据结构是必不可少的,那么什么是数据结构,数据结构简而言之就是针对数据关系而生产的产物.可能不是很理解.因为我们程序编写过程中,程序中产生的数据怎么存储这都是数据关系. 常见的数据结构种类. 集合 线性结构 树结构``图结构 针对这些结构我们可以看下示例图
IBinary
2019-05-25
356
0
PC逆向之代码还原技术,第一讲基本数据类型在内存中的表现形式.浮点,指针寻址公式
汇编语言
存储
C++中整数的基本数据类型有三种, int long short. 在 VC6.0中,int long所占内存都是4字节. short两个字节. 以16进制为例 int long 分别就是4个字节. short两个字节. 一个字节是8位.
IBinary
2019-05-25
580
0
C++STL模板库序列容器之List容器
容器
编程算法
c++
存储
list容器底层是链表结构来维护的.跟vector不一样. vector是数组维护的.拥有连续内存.所以可以使用[] 运算符操作.list底层是链表维护.内存不连续.所以不能使用[]运算符. 且对比vector添加了新的方法.因为底层是链表.所以可以对头尾进行删除或者添加元素.
IBinary
2019-05-25
358
0
PE知识复习之PE的重定位表
存储
打包
重定位的意思就是修正偏移的意思. 如一个地址位 0x401234 ,Imagebase = 0x400000 . 那么RVA就是 1234. 如果Imagebase 变了成了0x300000, 那么修正之后就是 ImageBase + RVA = 0X300000+1234 = 0x301234.
IBinary
2019-05-25
1.6K
0
PE知识复习之PE的导出表
存储
答案: 不是.是由很多PE文件组成.DLL也是PE文件.如果我们PE文件运行.那么就需要依赖DLL.系统DLL就是Kerner32.dll user32.dll等等.这些都是PE文件.
IBinary
2019-05-25
1.5K
0
汇编代码还原第一讲,基本类型以及浮点编码.
汇编语言
存储
C++中整数的基本数据类型有三种, int long short. 在 VC6.0中,int long所占内存都是4字节. short两个字节. 以16进制为例 int long 分别就是4个字节. short两个字节. 一个字节是8位.
IBinary
2019-05-25
1.2K
0
Win32之内存管理之虚拟内存跟物理内存
存储
api
windows
我们知道每个应用程序都有自己独立的4GB空间. 假设A进程的 地址123 存储了10 那么B进程的123地址 存储了20
IBinary
2018-09-28
1.3K
0
64位内核第一讲,和32位内核的区别
存储
打包
64位内核第一讲,和32位内核的区别 双击调试配置请查看 连接: https://www.cnblogs.com/aliflycoris/p/5877323.html 一丶编译的区
IBinary
2018-03-30
1.5K
0
x64内核HOOK技术之拦截进程.拦截线程.拦截模块
api
编程算法
存储
x64内核HOOK技术之拦截进程.拦截线程.拦截模块 一丶为什么讲解HOOK技术. 在32系统下, 例如我们要HOOK SSDT表,那么直接讲CR0的内存保护属性去掉. 直接讲
IBinary
2018-03-30
2.3K
0
逆向知识十一讲,识别函数的调用约定,函数参数,函数返回值.
汇编语言
存储
IBinary
2018-01-08
2.3K
0
点击加载更多
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档