逆向随笔——对可以过TP的注入驱动的一次逆向
前言: 逆一些东西,有点收获,就写篇随笔记录一下。因为写的随便,就不发看雪了。 今天一个朋友给我发了一个说是可以过TP的注入驱动,希望我逆一下看看是什么套路。 正文: 接收过来压缩包,看了一下 loadddll32和64分别是用在32和64的驱动,MemOpe和dnf.exe都是测试用例(不过我是用自己写的123.exe进行测试)。 先跑起来,看看线程和模块上有没有什么特别的地方 有一个线程Pch
相关文章
- 1. 逆向工程-对native层的一次简单逆向实践
- 2. 一次简单的逆向
- 3. bugku---逆向--逆向入门
- 4. 之前的逆向(7)逆向入门
- 5. mybatis逆向工程随笔
- 6. 滴水逆向——DLL随笔
- 7. 逆向入门(一)
- 8. 【android逆向笔记】(二)滚动的天空逆向
- 9. 一次驱动人生病毒逆向分析的记录
- 10. 【逆向】【Part 3】DLL注入
- 更多相关文章...
- • PHP 面向对象 - PHP教程
- • Lua 面向对象 - Lua 教程
- • Tomcat学习笔记(史上最全tomcat学习笔记)
- • Java Agent入门实战(一)-Instrumentation介绍与使用
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 逆向工程-对native层的一次简单逆向实践
- 2. 一次简单的逆向
- 3. bugku---逆向--逆向入门
- 4. 之前的逆向(7)逆向入门
- 5. mybatis逆向工程随笔
- 6. 滴水逆向——DLL随笔
- 7. 逆向入门(一)
- 8. 【android逆向笔记】(二)滚动的天空逆向
- 9. 一次驱动人生病毒逆向分析的记录
- 10. 【逆向】【Part 3】DLL注入