0x0 基础知识 00 原理 将生成的 ShellCode 的 bin 文件放到 资源节 中，然后通过加载资源的方式，读取 ShellCode 并执行 01 文档 FindResourceW - Win32 apps | Microsoft Learn SizeofResource...

0x0 基础知识 00 CreateThread() 创建在调用进程的虚拟地址空间内执行的线程。 函数原型： HANDLE CreateThread( [in, optional] LPSECURITY_ATTRIBUTES lpThreadAttributes, [in] SIZE_T dwSta...

0x0 漏洞原理 文件上传漏洞是指在Web应用程序中存在的一种安全漏洞，黑客可以利用这个漏洞上传恶意文件到服务器上，并可能执行恶意代码或者获取敏感信息。这种漏洞的原理通常涉及以下几个方面：...

0x0 基础知识 当PE文件被执行的时候，Windows加载器将文件装入内存并将导入表登记的动态链接库（一般是DLL格式）文件一并装入地址空间，再根据DLL文件中的函数导出信息对被执行文件的IAT进行修...

0x0 基础知识 异或加密（XOR 加密）： 异或加密是使用逻辑运算中的异或操作来对数据进行加密的一种方式。 在异或加密中，将明文数据和一个密钥进行逐位进行异或运算，得到的结果就是加密后的密...