0x0 Oracle 基础 00 Oracle 基本简介 Oracle公司目前是世界上最大的软件提供商之一，与它并列的还有 Microsoft与 Adode。并且随着 Oracle的发展，它已经成为了企业办公平台的最大软件提供商之一...

0x0 基础知识 当PE文件被执行的时候，Windows加载器将文件装入内存并将导入表登记的动态链接库（一般是DLL格式）文件一并装入地址空间，再根据DLL文件中的函数导出信息对被执行文件的IAT进行修...

0x0 基础知识 原理：在目标进程中申请一块内存并向其中写入DLL路径，然后调用CreateRemoteThread，在目标进程中创建一个线程，线程函数的地址就是LoadLibraryW(A)，参数就是存放DLL路径的内存指...

0x0 注册表概述 在DOS年代，对计算机的内存管理及系统配置主要通过 autoexec.bat 和 config.sys 来完成。从 Windows3.X 开 始，对系统的管理增加了大量的 *.ini 文件来登录软件及硬件的各种初始...

0x0 基础知识 我们用 msfvenom 生成一个测试用的我 ShellCode，内容为弹出一个计算器， 生成格式为 hex msfvenom -p windows/x64/exec cmd=calc.exe -f hex Payload size: 276 bytes Final size...

0x0 PE文件总体结构 PE (Portable Execute) 文件是Windows下可执行文件的总称，常见的有 DLL，EXE，OCX，SYS，COM 等。它是微软在 UNIX 平台的 COFF(通用对象文件格式)基础上制作而成。最初设计...

111

0x0 基础知识 在PE可选头(OptionalHeader)结构中的DataDirectory是OptionalHeader的最后128个字节，也是IMAGE_NT_HEADERS的最后一部分数据。 它由16个IMAGE_DATA_DIRECTORY结构组成的数组构成，...

0x0 基础知识 PE文件头的结构有两种，分别对应32位的程序和64位的程序，它们的差异在于扩展PE头的结构 PE文件头结构说明_IMAGE_NT_HEADERS32位程序对应的PE文件头结构_IMAGE_NT_HEADERS6464位程...

0x0 基础知识 我们用 msfvenom 生成一个测试用的我 ShellCode，内容为弹出一个计算器， 生成格式为 Python , 由于我的 Python 版本 为 64 位 Python 3.12.0 ，因此生成时要注意选择 64 位版本 S...