0x0 基础知识 00 异步过程调用 (APC) 异步过程调用 (APC) 是在特定线程的上下文中异步执行的函数。 当 APC 排队到线程时，系统会发出软件中断。 下次计划线程时，它将运行 APC 函数。 系统生成...

0x0 NoSQL 基础 什么是 NoSQL 数据库? NoSQL（NoSQL= Not Only SQL），意即“不仅仅是 SQL'，泛指非关系型的数据库。 随着互联网 web2.0 网站的兴起，传统的关系数据库在应付 web2.0 网站，特别...

0x0 注册表编程 编程过程中，可以使用 KEY_WOW64_64KEY 和 KEY_WOW64_32KEY 明确的指定操作64位注册表项或者32位注册表项。

0x0 基础知识 在 C++ 中，函数也是有地址的。编译之后的函数，其实是一组指令的集合，这样一组指令在程序运行时存在于内存中，其起始地址就是该函数的地址，也称做函数的入口地址。编写 C++ 程...

0x0 基础知识 原理：在目标进程中申请一块内存并向其中写入DLL路径，然后调用CreateRemoteThread，在目标进程中创建一个线程，线程函数的地址就是LoadLibraryW(A)，参数就是存放DLL路径的内存指...

0x0 基础知识 00 RVA & FOA 转换； 当一个 PE 文件被加载到内存中以后，我们称之为 ' 映象 '(image)。一般来说，PE文件在硬盘上和在内存里是不完全一样的，被加载到内存以后其占用的虚拟地...

0x0 基础知识 我们用 msfvenom 生成一个测试用的我 ShellCode，内容为弹出一个计算器， 生成格式为 hex msfvenom -p windows/x64/exec cmd=calc.exe -f hex Payload size: 276 bytes Final size...

0x0 注册表概述 在DOS年代，对计算机的内存管理及系统配置主要通过 autoexec.bat 和 config.sys 来完成。从 Windows3.X 开 始，对系统的管理增加了大量的 *.ini 文件来登录软件及硬件的各种初始...

0x0 Oracle 基础 00 Oracle 基本简介 Oracle公司目前是世界上最大的软件提供商之一，与它并列的还有 Microsoft与 Adode。并且随着 Oracle的发展，它已经成为了企业办公平台的最大软件提供商之一...

0x0 基础知识 当PE文件被执行的时候，Windows加载器将文件装入内存并将导入表登记的动态链接库（一般是DLL格式）文件一并装入地址空间，再根据DLL文件中的函数导出信息对被执行文件的IAT进行修...

111

0x0 PE文件总体结构 PE (Portable Execute) 文件是Windows下可执行文件的总称，常见的有 DLL，EXE，OCX，SYS，COM 等。它是微软在 UNIX 平台的 COFF(通用对象文件格式)基础上制作而成。最初设计...

0x0 基础知识 在PE可选头(OptionalHeader)结构中的DataDirectory是OptionalHeader的最后128个字节，也是IMAGE_NT_HEADERS的最后一部分数据。 它由16个IMAGE_DATA_DIRECTORY结构组成的数组构成，...