腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
逆向技术
一个学习逆向技术的专栏,在这里可以学到逆向,破解.反汇编.
专栏作者
举报
382
文章
561570
阅读量
132
订阅数
订阅专栏
申请加入专栏
全部文章(382)
编程算法(111)
汇编语言(66)
api(55)
c++(46)
存储(27)
java(26)
windows(25)
单片机(21)
网络安全(20)
其他(19)
打包(17)
python(15)
linux(12)
c 语言(10)
ide(10)
tcp/ip(10)
https(10)
容器(9)
面向对象编程(9)
http(8)
shell(8)
node.js(7)
android(7)
游戏(6)
dll(6)
内核(6)
原理(6)
c#(5)
xml(5)
数据库(5)
sql(5)
dos(5)
image(5)
遍历(5)
进程(5)
bash(4)
github(4)
缓存(4)
安全(4)
数据结构(4)
file(4)
ode(4)
ps(4)
函数(4)
内存(4)
调试(4)
javascript(3)
html(3)
textview(3)
云数据库 SQL Server(3)
腾讯云测试服务(3)
gui(3)
ascii(3)
io(3)
msdn(3)
编译(3)
博客(3)
加密(3)
区块链(2)
actionscript(2)
android studio(2)
opengl(2)
git(2)
bash 指令(2)
日志服务(2)
命令行工具(2)
人工智能(2)
网站(2)
jvm(2)
ssh(2)
dns(2)
grep(2)
socket编程(2)
数据分析(2)
数据处理(2)
腾讯云开发者社区(2)
unicode(2)
base64(2)
buffer(2)
exe(2)
handle(2)
int(2)
key(2)
pid(2)
shift(2)
sizeof(2)
windbg(2)
编码(2)
对象(2)
二进制(2)
权限(2)
数组(2)
官方文档(1)
ios(1)
php(1)
.net(1)
makefile(1)
eclipse(1)
vba(1)
unix(1)
nginx(1)
apt-get(1)
文件存储(1)
访问管理(1)
域名注册(1)
SSL 证书(1)
数据加密服务(1)
云推荐引擎(1)
图像处理(1)
企业(1)
xslt & xpath(1)
开源(1)
爬虫(1)
jdk(1)
正则表达式(1)
sql server(1)
hashmap(1)
ftp(1)
markdown(1)
udp(1)
kernel(1)
powershell(1)
微信(1)
sdk(1)
es(1)
ansi(1)
asm(1)
bit(1)
boot(1)
char(1)
com(1)
count(1)
cpu(1)
cs(1)
debug(1)
distinct(1)
dt(1)
dump(1)
execution(1)
hash(1)
having(1)
import(1)
insert(1)
intel(1)
limit(1)
local(1)
null(1)
plugins(1)
point(1)
return(1)
select(1)
send(1)
space(1)
stub(1)
system(1)
text(1)
time(1)
token(1)
version(1)
window(1)
windows10(1)
word(1)
x86(1)
备份(1)
编程(1)
编辑器(1)
操作系统(1)
插件(1)
递归(1)
服务(1)
工具(1)
脚本(1)
开发环境(1)
快捷键(1)
连接(1)
配置(1)
索引(1)
通信(1)
线程(1)
终端(1)
重构(1)
字符串(1)
搜索文章
搜索
搜索
关闭
windows内核提权,又一突破游戏进程保护的方法
游戏
windows
进程
内核
权限
当一个进程被保护的时候 比如无法获取其进程句柄权限 (OpenProcess) 或者无法获取内存读写访问权限的时候,则可以使用此方法来进行提权。
IBinary
2023-07-24
1K
0
windows内核下的回调钩子整理
编程算法
windows
函数作用 可以在DriverEntry执行完毕之后,重新执行一次初始化的. 全驱动有且只能注册一个. 且 在DriverEntry 返回 STATUS_SUCCESS 之后才会被执行.
IBinary
2022-11-28
928
0
Win32文件系统编程
api
编程算法
windows
网络安全
存储
单个文件容量. 意思就是一个文件可以是多大的. NTFS 是可以4G以上的大文件. FAT32则不可以.
IBinary
2022-05-10
643
0
一丶了解内核的基本名词和概念.
linux
windows
boot
dll
内核
内核的本质就是操作系统.学习操作系统原理.通过分析微软的系统来达到学习内核底层的知识.
IBinary
2022-05-10
496
0
内核知识第六讲,内核编写规范,以及获取GDT表
windows
编程算法
api
我们都知道,在ring3下,如果我们的程序出错了.那么就崩溃了.但是在ring0下,只要我们的程序崩溃了.那么直接就蓝屏了.
IBinary
2022-05-10
468
0
64位内核开发第十三讲,内核下C++编程
windows
打包
缓存
面向对象编程
c++
在驱动内核中是可以使用C++来进行编程的.只不过需要你重载一下new delete等函数
IBinary
2022-05-10
523
0
Windows 驱动开发 - 自旋锁,队列自旋锁,链表自旋锁的使用.
编程算法
windows
在内核中有双向链表。 那么也有线程操作。 我们有没有想过,如果在多线程的环境下如何保证双向链表操作数据是安全的那?
IBinary
2021-09-10
1.5K
0
windows-System权限获取任意用户权限目录-举例GetTempPath
windows
local
system
token
权限
在System权限启动我们的程序之后.如果程序内部使用了GetTempPath()函数.或者使用了其它跟用户权限有关的函数.则获取的路径不是你想要的. 比如 你在System权限下使用了GetTempPath() 那么获取的temp路径有可能就是 "C:\Windows\Temp" 而我们想要获取的路径则是 "C:\user\xxx\Appdata\local\temp" 这里贴出代码. 原理就是 使用用户权限的Token 配合函数ExpandEnvironmentStringsForUserW 函数来获取.
IBinary
2021-04-28
1.4K
0
Debug技巧-启动调试附加原理
windows
execution
file
image
调试
启动调试附加,一般用于我想调试一个程序,当这个程序启动的时候自动附加调试器。这跟 OllyDbg X64Dbg 等调试器设置为默认调试器无关。 设置的默认调试器只有在程序出现异常的时候才会启动。 启动调试附加是指的是当某一个程序启动的时候才会附加。
IBinary
2020-03-19
1.2K
0
windows内核代码之进程操作
api
编程算法
windows
内核中记录进程的结构体是EPROCESS结构.所以只需要遍历这个结构即可.标准方法可以使用ZwQuerySystemInformation函数.使用SystemProcessInformation功能号. 另外也有很多种枚举进程的方法比如找到EPROCESS结构进行枚举的.(CPU结构体 KPCR)等等.不过兼容性都是不太好.另一种方法是枚举句柄表 PspCidTable里面有记录EPROCESS 也能检查出断链等隐藏的进程.不过缺点就是. PspCidTable并不是一个公开的变量.要活的它的地址的话.你就需要使用硬编码或者符号了.但是大家知道使用硬编码那么就不会跟着系统走了.如果想要通用那么就最好不要使用. 这里看到网上有更简单的方法. 只用使用几个公开API即可.
IBinary
2019-10-23
3K
0
MFC控件编程之 按钮编辑框.静态文本的使用,以及访问控件的七种方法.
c++
api
编程算法
windows
双击按钮.我们可以响应按钮点击消息.在按钮点击消息中获取编辑框的内容.并且设置到静态文本上.
IBinary
2019-05-25
3.2K
0
MFC控件第一讲.DC编程
c++
windows
DC成为设备描述符表. DC的作用就是可以进行绘制. 比如我们的窗口都是绘制出来的. DC可以简单理解为.没一个窗口程序都有一块内存用于绘制.我们只需要获取这块内存即可.
IBinary
2019-05-25
1.1K
0
MFC原理第六讲.消息传递
windows
c++
编程算法
通过上一讲我们的消息映射表.我们得知. 消息映射表 会保存父类的MessageMap 以及自己当前的消息结构体数组.
IBinary
2019-05-25
862
0
Linux基础知识第一讲,基本目录结构与基本命令
windows
linux
废话也不多说, Windows是在同一时间只能一个用户使用.所以有了盘符概念. E:\文件夹\.... Linux是支持多用户使用的.所以没有盘符概念.有跟盘符 / 以及如下截图:
IBinary
2019-05-25
911
0
Linux基础知识第九讲,linux中的解压缩,以及软件安装命令
文件存储
打包
windows
linux
apt-get
上面说的是打包.是指文件可以合并到一起.但不能压缩. 压缩有两种方式,一种是 gzip 一种是bzip2 (2念做two)
IBinary
2019-05-25
876
0
windows下,提权代码.
windows
#include <windows.h> bool AdjustPrivileges() { HANDLE hToken = NULL; TOKEN_PRIVILEGES tp; TOKEN_PRIVILEGES oldtp; DWORD dwSize = sizeof(TOKEN_PRIVILEGES); LUID luid; OpenProcessToken(GetCurrentProcess(), TOKEN_ALL_ACCESS, &hToken)
IBinary
2019-05-25
568
0
Windows核心编程第二章,字符串的表示以及宽窄字符的转换
windows
api
unicode
ide
编程算法
何为双字节字符集,在以前我们都是将文本字符串编码为一组以0结尾的单字符. 可以调用strlen进行判断结尾是否是0进而返回字符串的字符个数. 双字节字符集都是由1个或者2个字节组成.日本的汉子就是字符在0x81到0x9f 之间.或者在0xE0 - 0XFC之间,需要检查下一个字节才能判断是一个完整汉字 对于我们来说,一会1个字节,一会两个字节很麻烦,所以除了UNICODE字符集.
IBinary
2019-05-25
1.2K
0
windows下,读取快捷方式lnk所指向的路径
windows
BOOL GetLnkFileName( OUT PWSTR pLnkName, OUT PWSTR OepnFileNameBuufer, IN DWORD OpenFileNameBufferSize) //传入快捷方式,返回快捷方式指向的文件名 { CoInitialize(0); BOOL bRet = FALSE; //返回值判断. IShellLinkW* shlink = 0; IPersistFile* persist = 0;
IBinary
2019-05-25
858
0
windows代码,传入文件名,遍历此目录下所有文件.
windows
#include <windows.h> #include <vector> using namespace std; BOOL IterAtorFileSaveFile(IN LPWSTR pFindPath, OUT vector<wstring>& vSaveFile)//遍历文件,并且保存文件到vector容器当中. { HANDLE hFind; WIN32_FIND_DATA findData; LARGE_INTEGER size; hFind = Find
IBinary
2019-05-25
763
0
Windows核心编程第一章.错误处理
windows
api
ide
不管是做逆向,开始做开发.在Windows下.你都需要看一下核心编程这本书.这本书确实写得很好.所以自己在学习这本书的同时,也把自己所学的知识进行 总结,以及巩固.
IBinary
2019-05-25
472
0
点击加载更多
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档