SEH和VEH 发表于 2020-06-04 | 分类于 Windows SEH(Structured Exception Handling,结构化异常处理)是window操作系统默认的异常处理机制,逆向分析中,SEH除了基本的异常处理功能外,还大量用于反调试程序。 1、S ... 阅读全文 »
APK文件结构 发表于 2020-06-02 | 分类于 Android 1、APK文件结构apk文件,即Android application package文件。每个要安装到Android平台的应用都要被编译打包为一个单独的文件,后缀名为.apk,其中包含了应用的二进制 ... 阅读全文 »
线程与进程 发表于 2020-05-31 | 分类于 Windows 1、创建线程123456789101112BOOL CreateProcess( LPCTSTR lpApplicationName, // pointer t ... 阅读全文 »
函数调用约定 发表于 2020-05-25 | 分类于 Windows 1、cdeclcdecl是主要在C语言中使用的方式,使用ADD ESP,X的方式整理堆栈。 2、stdcallstdcall方式常用于Win32 API,栈清理由RETN X进行。 3、fastcal ... 阅读全文 »