逆向隨筆——對可以過TP的注入驅動的一次逆向
前言: 逆一些東西,有點收穫,就寫篇隨筆記錄一下。因爲寫的隨便,就不發看雪了。 今天一個朋友給我發了一個說是可以過TP的注入驅動,希望我逆一下看看是什麼套路。 正文: 接收過來壓縮包,看了一下 loadddll32和64分別是用在32和64的驅動,MemOpe和dnf.exe都是測試用例(不過我是用自己寫的123.exe進行測試)。 先跑起來,看看線程和模塊上有沒有什麼特別的地方 有一個線程Pch
相關文章
- 1. 逆向工程-對native層的一次簡單逆向實踐
- 2. 一次簡單的逆向
- 3. bugku---逆向--逆向入門
- 4. 之前的逆向(7)逆向入門
- 5. mybatis逆向工程隨筆
- 6. 滴水逆向——DLL隨筆
- 7. 逆向入門(一)
- 8. 【android逆向筆記】(二)滾動的天空逆向
- 9. 一次驅動人生病毒逆向分析的記錄
- 10. 【逆向】【Part 3】DLL注入
- 更多相關文章...
- • PHP 面向對象 - PHP教程
- • Lua 面向對象 - Lua 教程
- • Tomcat學習筆記(史上最全tomcat學習筆記)
- • Java Agent入門實戰(一)-Instrumentation介紹與使用
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 逆向工程-對native層的一次簡單逆向實踐
- 2. 一次簡單的逆向
- 3. bugku---逆向--逆向入門
- 4. 之前的逆向(7)逆向入門
- 5. mybatis逆向工程隨筆
- 6. 滴水逆向——DLL隨筆
- 7. 逆向入門(一)
- 8. 【android逆向筆記】(二)滾動的天空逆向
- 9. 一次驅動人生病毒逆向分析的記錄
- 10. 【逆向】【Part 3】DLL注入